- Chinesische Hacker infiltrierten das Computersystem des US-Finanzministeriums und entwendeten bedeutende Dokumente. Der Angriff wurde einem von China unterstützten Advanced Persistent Threat zugeordnet. Das US-Finanzministerium ergriff sofortige Maßnahmen und arbeitete mit CISA und Strafverfolgungsbehörden zusammen. China dementierte energisch jede Beteiligung an dem Angriff. Der Angriff nutzte eine Sicherheitslücke in einem Cloud-basierten Dienst des Ministeriums.
Chinesische Hacker infiltrierten das Computersystem des US-Finanzministeriums, was zu einem bedeutenden Sicherheitsvorfall führte. Laut einem Schreiben an Mitglieder des US-Kongresses entwendeten die Hacker Dokumente, die zwar keiner Geheimhaltungsstufe unterlagen, aber dennoch von Bedeutung waren. Der Vorfall wurde dem Dienstleister für IT-Sicherheit, BeyondTrust, am 8. Dezember gemeldet. Experten ordneten den Angriff einem von China unterstützten Advanced Persistent Threat (APT) zu. Diese gezielte Cyberattacke sorgte für erhebliche Unruhe, da sie eine ernstzunehmende Bedrohung für die Integrität der behördlichen IT-Infrastruktur darstellte.
Reaktion des Finanzministeriums
Das US-Finanzministerium unternahm sofortige Schritte, um den Vorfall einzudämmen. Der betroffene Dienst wurde umgehend offline genommen. Beamte arbeiten in enger Kooperation mit der Cybersecurity and Infrastructure Security Agency (CISA) sowie Strafverfolgungsbehörden, um den Schaden zu begrenzen und weitere Maßnahmen zu koordinieren. Der Sprecher des Ministeriums betonte, dass es derzeit keine Hinweise darauf gäbe, dass die Angreifer weiterhin Zugriff auf die Systeme oder Informationen des Ministeriums haben. Diese schnelle Reaktion verdeutlicht das Bestreben, die Sicherheit der sensiblen Daten der Behörde zu wahren und deren Integrität wiederherzustellen.
Chinas Stellungnahme
In einer Pressekonferenz dementierte das chinesische Außenministerium energisch jede Beteiligung an dem Angriff. Mao Ning, Sprecher des Ministeriums, wies die Anschuldigungen als unbegründet zurück und stellte klar, dass China stets gegen Cyberangriffe jeglicher Art ist. Er betonte die Ablehnung der Verbreitung von falschen Informationen über China zu politischen Zwecken. Diese Stellungnahme verdeutlicht die angespannten diplomatischen Beziehungen und die damit verbundenen Herausforderungen im Bereich der Cybersecurity. Beide Nationen stehen vor der Aufgabe, zukünftig gemeinsame Strategien zur Cyberabwehr zu entwickeln, um solche Vorfälle zu verhindern.
Technische Hintergründe des Angriffs
Der Angriff erfolgte durch den unrechtmäßigen Zugriff auf einen Schlüssel, der einen Cloud-basierten Dienst, genutzt vom Finanzministerium für technischen Support, absicherte. Mit diesem Schlüssel gelang es den Hackern, die Sicherheitsvorkehrungen des Dienstes zu umgehen und auf ausgewählte Arbeitsplätze zuzugreifen. Dies ermöglichte den Zugriff auf bestimmte nicht klassifizierte Dokumente. Diese Sicherheitslücke offenbart Schwächen in den bestehenden Sicherheitsprotokollen und unterstreicht die Notwendigkeit für verbesserte Schutzmaßnahmen. Das Ministerium hat mittlerweile spezialisierte Behörden eingeschaltet, um die Ermittlungen voranzutreiben und weitere Sicherheitslücken zu identifizieren.
