Das US-Finanzministerium wurde kürzlich Opfer eines Hackerangriffs durch einen staatlich geförderten Akteur aus China. Wie die Biden-Administration am Montag bekannt gab, verschaffte sich der Angreifer unbefugten Zugriff auf Arbeitsplatzrechner von Regierungsmitarbeitern und nicht klassifizierte Dokumente.
Dieser Vorfall reiht sich in eine Serie von Entdeckungen ein, die zeigen, dass China in US-Telekommunikationssysteme eingedrungen ist. Dadurch konnte das Land Zugang zu Telefongesprächen und Textnachrichten von US-Beamten und anderen erlangen.
Am 08.12.2023 informierte BeyondTrust, ein Drittanbieter von Software-Dienstleistungen, das Finanzministerium über die Kompromittierung eines Sicherheitsschlüssels durch den Hacker. Dieser Schlüssel ermöglichte den Fernzugriff auf ausgewählte Arbeitsplatzrechner des Finanzministeriums und die darauf gespeicherten Dokumente. Das Ministerium teilte diese brisante Information in einem Schreiben an Abgeordnete mit.
Als Reaktion auf den Sicherheitsbruch leitete das Finanzministerium umgehend Maßnahmen ein. In enger Zusammenarbeit mit dem FBI, der Geheimdienstgemeinschaft und weiteren Ermittlern wurde eine umfassende Bewertung der Auswirkungen durchgeführt. Der kompromittierte Dienst wurde inzwischen offline genommen. Das Ministerium betonte, dass es keine Hinweise darauf gibt, dass der chinesische staatliche Akteur noch Zugriff auf sensible Informationen des Finanzministeriums hat.
Ein Sprecher des Finanzministeriums unterstrich in einer offiziellen Erklärung die Verpflichtung des Ministeriums, seine Systeme und die darin enthaltenen Daten vor Cyber-Bedrohungen zu schützen. Das Ministerium werde die Zusammenarbeit mit dem Privatsektor und anderen Regierungsbehörden weiter intensivieren, um die Sicherheit des Finanzsystems zu gewährleisten.
Obwohl das Finanzministerium keinen genauen Zeitrahmen für den Vorfall nannte, kündigte es an, in einem bevorstehenden ergänzenden Bericht an den Kongress weitere Details zu liefern.
In einer thematisch verwandten Entwicklung hat ein separater Einbruch in US-Telekommunikationssysteme durch die chinesische Hackergruppe "Salt Typhoon" erneut Bedenken über die Verwundbarkeit amerikanischer Infrastruktur geweckt. Das Cybersicherheitsteam von Microsoft (NASDAQ:MSFT) deckte den Hack im Sommer auf. Dieser ermöglichte es China, auf Gespräche zuzugreifen, an denen unter anderem der ehemalige US-Präsident Donald J. Trump und der Politiker JD Vance beteiligt waren.
Diese Vorfälle unterstreichen die wachsende Bedeutung der Cybersicherheit im geopolitischen Kontext und die Notwendigkeit verstärkter Schutzmaßnahmen für kritische Infrastrukturen.
Diese Übersetzung wurde mithilfe künstlicher Intelligenz erstellt. Weitere Informationen entnehmen Sie bitte unseren Nutzungsbedingungen.