Chinesische Hacker, unterstützt vom Staat, drangen in die Systeme des US-Finanzministeriums ein und erlangten Zugriff auf unklassifizierte Dokumente. Der Vorfall ereignete sich Anfang Dezember, wie US-Behörden am Montag mitteilten.
Das Finanzministerium bezeichnete den Angriff als “schwerwiegenden Vorfall” und informierte Kongressabgeordnete per Schreiben darüber. Es arbeitet mit FBI und weiteren Behörden zusammen, um die Auswirkungen zu untersuchen.
Sicherheitslücke durch Drittanbieter ausgenutzt
Die Angreifer überwanden Sicherheitsvorkehrungen durch einen Schlüssel eines Drittanbieters, der technischen Support für Mitarbeiter bereitstellt. Der betroffene Dienst “BeyondTrust” wurde inzwischen offline genommen. Laut Behörden gibt es keine Hinweise darauf, dass die Hacker weiterhin Zugang zu den Systemen haben.
Untersuchungen zeigen, dass die Hacker, die als “Advanced Persistent Threat (APT)” eingestuft werden, gezielt Informationen sammelten. Sie konnten auf Mitarbeiterarbeitsplätze und unklassifizierte Dokumente zugreifen. Es blieb unklar, welche Dateien betroffen waren und wie lange der Zugriff bestand.
Das Ministerium nimmt die Bedrohung ernst und arbeitet mit der Cybersecurity and Infrastructure Security Agency (CISA) sowie externen Ermittlern zusammen. Ein ergänzender Bericht soll in 30 Tagen vorgelegt werden.
China weist Vorwürfe zurück
China bestritt die Anschuldigungen und bezeichnete sie als “haltlos”. Eine Sprecherin des chinesischen Außenministeriums erklärte, China lehne Hacking in jeder Form ab. Die Vorwürfe seien politisch motivierte Desinformationen.
Die chinesische Botschaft in Washington sprach von einem “Verleumdungsangriff” ohne Faktenbasis. Sie forderte die USA auf, mit der Verbreitung falscher Anschuldigungen aufzuhören.
Der Vorfall ist einer von mehreren prominenten Hackerangriffen, die chinesischen Spionen zugeschrieben werden. Im Dezember hatten Hacker auf Telekommunikationsunternehmen abgezielt und möglicherweise Telefonaufzeichnungen in großem Umfang kompromittiert.