Das US-Finanzministerium ist Opfer eines Cyberangriffs geworden, der von einem chinesischen, staatlich unterstützten Akteur ausgeführt wurde. Die Attacke erfolgte über einen Drittanbieter von Softwaredienstleistungen. Dies wurde in einem Schreiben an den Kongress dargelegt. Am 8. Dezember 2024 erhielt das Ministerium eine Benachrichtigung von BeyondTrust, einem Dienstleistungsanbieter für Software, dass eine nicht autorisierte Person Zugriff auf einen Schlüssel erlangt habe, der für die Sicherung eines cloud-basierten Dienstes verwendet wird. Dieser Dienst diente der Fernunterstützung von Endnutzern in den Büros des Finanzministeriums. Laut dem Schreiben, das Bloomberg News einsehen konnte, wird der Vorfall einem von China unterstützten, hochentwickelten Bedrohungsakteur zugeschrieben. Durch den Angriff gelang es den Hackern, auf bestimmte Arbeitsstationen des Ministeriums und unklassifizierte Dokumente dieser Nutzer zuzugreifen. Der kompromittierte Dienst von BeyondTrust wurde jedoch vom Netz genommen und es gibt keine Hinweise darauf, dass der Angreifer weiterhin Zugang zu den Systemen oder Informationen des Finanzministeriums hat, erklärte ein Ministeriumssprecher. BeyondTrust reagierte zunächst nicht auf eine Anfrage zur Stellungnahme.
Technologie
Cyberangriff auf US-Finanzministerium: Chinesische Hacker im Visier
