Schockierender Cyberangriff: Chinesische Hacker im Visier des Finanzministeriums!

Ein schwerwiegender Cyberangriff auf das US-Finanzministerium wurde jüngst gemeldet, und es wird vermutet, dass die Angreifer einer chinesischen Hackergruppe angehören. Der Vorfall zeigt die zunehmende Bedrohung durch staatlich unterstützte Cyberkriminalität auf, die besonders im Hinblick auf bevorstehende US-Wahlen besorgniserregend ist. Die Angreifer erlangten unautorisierten Zugriff auf Regierungsdokumente über einen Drittanbieter, wobei eine Sicherheitslücke in der Software dieses Dienstleisters ausgenutzt wurde.

Infolge der Attacke wurde Sicherheitscode für den Zugriff auf mehrere Regierungsarbeitsplätze erlangt. Die eingesehenen Dokumente waren jedoch nicht klassifiziert. Das US-Finanzministerium arbeitet nun mit dem FBI und anderen Ermittlungsbehörden zusammen, um die Auswirkungen des Angriffs zu untersuchen und weitere Sicherheitsmaßnahmen zu ergreifen.

Details zum Cyberangriff

Der Vorfall wird als „schwerwiegender IT-Sicherheitsvorfall“ eingestuft, auch wenn keine geheimen Dokumente betroffen waren. Die Angreifer infiltrierten mehrere Arbeitsplätze des Finanzministeriums, wobei der Zugriff über einen externen Sicherheitsdienstleister Anfang Dezember erfolgte. Dieser Dienstleister, BeyondTrust, wurde zuvor informiert und kooperiert mit den Sicherheitsbehörden, um das Ausmaß der Attacke zu bewerten. Cybersicherheitsdienste, die Ziel der Angriffe waren, wurden offline gestellt, wobei keine Hinweise auf einen weiteren Zugriff des Angreifers auf IT-Systeme oder vertrauliche Informationen gefunden wurden.

Das Finanzministerium gab bislang keine Details zu den betroffenen Bereichen bekannt, kündigte jedoch an, innerhalb von 30 Tagen weitere Informationen bereitzustellen. Der Vorfall wird einem vom chinesischen Staat unterstützten Akteur zugeschrieben, der für zahlreiche APT-Angriffe bekannt ist. Bereits im März 2024 warfen die USA, Großbritannien und Neuseeland China vor, Cyberangriffe auf staatliche Einrichtungen durchgeführt zu haben, während im Februar 2024 ein weiterer von China unterstützter Cyberangriff auf wichtige Infrastrukturen vereitelt wurde. Im Mai 2023 wurden ähnliche Vorwürfe gegen China erhoben, da sich Hacker der Gruppe „Volt Typhoon“ in die US-Infrastruktur eingeschleust hätten. Diese Vorwürfe wurden jedoch von China entschieden zurückgewiesen.