Ein neuer Bericht offenbart, dass chinesische staatsnahe Hacker tief in die IT-Systeme des US-Finanzministeriums eingedrungen sind. Die Cyberangreifer, die über 400 Laptops und Desktop-Computer kompromittierten, konzentrierten sich auf die Bereiche Sanktionen, internationale Angelegenheiten und Geheimdienste. Über 3.000 Dateien, darunter sensible Daten wie Sanktionsmaterial und Dokumente zur Auslandspolitik, wurden auf nicht klassifizierten Rechnern durchforstet. Bemerkenswert ist, dass die Hacker es scheinbar nicht geschafft haben, in die klassifizierten Systeme oder E-Mail-Systeme des Ministeriums einzudringen.
Der Bericht ist der umfassendste seiner Art, der bisher zu dieser Cyberattacke veröffentlicht wurde. Er verdeutlicht die Dimensionen eines fremdstaatlichen Angriffs auf eine zentrale Behörde der US-Wirtschaftspolitik und der Sanktionsverwaltung. Keine Hinweise wurden gefunden, dass die Hacker für längerfristigen Spionagezwecke in den Systemen verweilten oder schädliche Software auf den betroffenen Geräten platzierten.
Auf die Entdeckung des Angriffs informierte das Finanzministerium zügig die Cybersicherheitsbehörde CISA und ersuchte Unterstützung von FBI und anderen Sicherheitsinstitutionen. Laut Ermittlern ist die Hackergruppe bekannt als Silk Typhoon oder UNC5221, die vorwiegend außerhalb der regulären Arbeitszeiten operierte, um ihre Aktivitäten zu verschleiern. Dies nährt den Verdacht einer aufmerksam geplanten, staatlich unterstützten Kampagne.
Die chinesischen Behörden wiesen die Vorwürfe der USA entschieden zurück und bezeichneten sie als „unbegründet“. Die Cyberangreifer fokussierten sich besonders auf das Büro für ausländische Vermögenswerte, internationale Angelegenheiten sowie das Büro für Geheimdienste und Analysen. Zudem gelang es ihnen, persönliche Finanzdokumente von Angestellten einzusehen.
In einer Sitzung des Senatsausschusses für Bankwesen, Wohnungswesen und städtische Angelegenheiten sollen die Ereignisse näher erläutert werden. Senator Tim Scott drängte darauf, die Analyse bis spätestens 10. Januar abzuschließen. Die aktuelle Sicherheitslücke zwang das Ministerium bereits dazu, den Vertrag mit dem Software-Dienstleister BeyondTrust zu überprüfen, dessen Systeme inzwischen offline sind.
Zur weiteren Klärung und Schließung der Sicherheitslücken hat das Finanzministerium eine umfassende Untersuchung eingeleitet und prüft Alternativen am Markt.