Chinesische Hacker im Verdacht nach Cyberangriff auf das US-Finanzministerium

Das US-Finanzministerium hat einen schwerwiegenden Cyberangriff bestätigt, bei dem chinesische staatlich unterstützte Hacker verdächtigt werden, über einen Drittanbieter in Systeme des Ministeriums eingedrungen zu sein. Wie dailyhodl.com berichtet, wurde der Vorfall am 8. Dezember durch eine Meldung des Drittanbieters BeyondTrust öffentlich. Die Hacker verschafften sich demnach Zugriff auf einen Schlüssel, den BeyondTrust für die Remote-Unterstützung von Mitarbeitern des Finanzministeriums verwendete. Dies ermöglichte ihnen den Zugriff auf Arbeitsstationen und nicht-klassifizierte Dokumente. Das Finanzministerium schaltete daraufhin die Cybersecurity and Infrastructure Security Agency (CISA), das Federal Bureau of Investigation (FBI), den Geheimdienst sowie externe Experten ein, um den Ursprung und das Ausmaß des Angriffs zu untersuchen. Die Ermittlungen deuten laut dailyhodl.com auf eine staatlich gesponserte "Advanced Persistent Threat" (APT)-Gruppe aus China hin. APTs sind hochentwickelte, staatlich unterstützte Hackergruppen, die darauf abzielen, sensible Informationen zu stehlen, Cyberspionage zu betreiben oder kritische Infrastruktur zu sabotieren. Die BBC bestätigt, dass die Hacker Zugriff auf mehrere Arbeitsstationen und nicht-klassifizierte Dokumente erlangten. Derzeit gebe es keine Anzeichen dafür, dass die Hacker weiterhin Zugriff auf Informationen des Finanzministeriums haben. Der kompromittierte Dienst von BeyondTrust wurde abgeschaltet. Weiter berichtet die BBC, dass der Angriff im Zusammenhang mit einer größeren chinesischen Cyberspionagekampagne namens "Salt Typhoon" steht, bei der Hacker Zugriff auf private Textnachrichten und Telefongespräche einer unbekannten Anzahl von Amerikanern erlangt haben sollen. China weist die Vorwürfe zurück. Wie CNN berichtet, erklärte die Sprecherin des chinesischen Außenministeriums, Mao Ning, China habe nichts mit dem Datenleck zu tun. Sie wiederholte Chinas Position zu solchen "grundlosen und unbewiesenen Anschuldigungen" und betonte, dass China alle Formen von Cyberangriffen ablehne und sich gegen die Verbreitung falscher Informationen über China für politische Zwecke ausspreche. Das Finanzministerium plant, die Mitarbeiter des House Financial Services Committee in den kommenden Tagen vertraulich über den Vorfall zu informieren. mexicobusiness.news berichtet, dass der Vorfall als "Major Incident" eingestuft wurde. Der Angriff erfolgte über den Drittanbieter BeyondTrust, der Remote-Support für Mitarbeiter des Finanzministeriums anbietet. BeyondTrust habe verdächtige Aktivitäten bereits am 2. Dezember festgestellt, den Einbruch aber erst drei Tage später bestätigt und das Finanzministerium am 8. Dezember benachrichtigt. Der Angriff auf das Finanzministerium reiht sich ein in eine Serie von schwerwiegenden Cybersicherheitsvorfällen, die chinesischen Akteuren zugeschrieben werden. So wurden in den letzten Monaten chinesische Cyber-Gruppen wie Volt Typhoon und Salt Typhoon mit störenden und auf Spionage ausgerichteten Cyberaktivitäten in Verbindung gebracht, darunter ein Angriff auf die Telekommunikationsinfrastruktur, wie The Guardian berichtet. Obwohl die Vereinigten Staaten keine öffentlichen Beweise vorgelegt haben, um China eindeutig in diesen jüngsten Vorfall zu verwickeln, verdeutlicht er die Schwachstellen in kritischen Regierungssystemen. Quellen: * https://cryptonews.net/news/security/30318371/ * https://www.bbc.com/news/articles/c3weye2j0e7o * https://www.reuters.com/technology/cybersecurity/us-treasurys-workstations-hacked-cyberattack-by-china-afp-reports-2024-12-30/ * https://dailyhodl.com/2025/01/03/us-treasury-confirms-major-cybersecurity-incident-as-chinese-state-sponsored-hackers-accused-of-infiltrating-third-party-system/ * https://www.abc.net.au/news/2024-12-31/us-treasury-confirms-chinese-state-sponsored-hack/104773582 * https://www.telegraph.co.uk/us/news/2024/12/31/us-treasury-says-chinese-hackers-stole-documents/ * https://mexicobusiness.news/cybersecurity/news/chinese-hackers-allegedly-infiltrate-us-treasury-department * https://www.theguardian.com/us-news/2024/dec/30/china-treasury-cyberattack