In einem beunruhigenden Vorfall, dessen Hintergründe nun seitens der Regierung aufgearbeitet werden, wurde das US-Finanzministerium Ziel eines Cyber-Angriffs, der angeblich von einem chinesischen, staatlich geförderten Akteur durchgeführt wurde. Diese Informationen gingen aus einem Schreiben an den Kongress hervor, das von Bloomberg News eingesehen wurde. Der Vorfall ereignete sich, als BeyondTrust, ein Drittanbieter für Software-Services, am 8. Dezember 2024 alarmierte, dass ein Angreifer Zugang zu einem sicheren Schlüssel erlangt hatte, den das Unternehmen zur Absicherung eines cloudbasierten Dienstes verwendet. Dieser Dienst bietet dem Finanzministerium Fernunterstützung für die Endnutzer in den Verwaltungsbüros. Die bisher bekannten Indikatoren deuten darauf hin, dass eine chinesische Advanced Persistent Threat (APT) Gruppierung hinter diesem Cyber-Angriff steckt. Die Offenlegung dieser Sicherheitslücke zeigt auf besorgniserregende Weise, in welchem Maße staatlich geförderte Cyber-Kriminalität mittlerweile in der Lage ist, kritische Infrastrukturen zu gefährden.
Technologie
Cyber-Angriff auf US-Finanzministerium enthüllt Sicherheitslücke bei Drittanbieter
