China-Hacker gelingt Einbruch in Systeme des US-Finanzministeriums
Das jüngste Opfer chinesischer Hacker, die mit staatlicher Unterstützung agieren, ist das US-Finanzministerium. Dieses teilte jetzt mit, dass sich Angreifer Zugriff auf Workstations in der Behörde verschaffen konnten.
Dabei sollen sie aber nur Zugang zu Dokumenten erlangt haben, die nicht der Geheimhaltung unterliegen. Der Angriff wurde einem sogenannten Advanced Persistent Threat (APT) zugeordnet, einer Gruppe, die von China unterstützt wird.
Das fragliche Softwareunternehmen BeyondTrust erklärte, dass Hacker am 2. Dezember Zugriff auf einen Schlüssel erlangten, der für die Sicherheit eines cloudbasierten Support-Dienstes genutzt wird. Mit diesem Key konnten die Angreifer Sicherheitsmaßnahmen umgehen und auf die Workstations zugreifen. Am 5. Dezember wurde das anomale Verhalten bestätigt, und am 8. Dezember informierte BeyondTrust seine betroffenen Kunden.
Ein Sprecher des Finanzministeriums betonte, dass der kompromittierte Dienst inzwischen offline genommen wurde. Es gebe keine Hinweise darauf, dass die Hacker weiterhin Zugang zu Systemen oder Informationen des Ministeriums hätten. Dennoch bleibt unklar, wie viele Systeme betroffen sind.
BeyondTrust hat die betroffenen Instanzen seines Produkts isoliert und ebenfalls externe Cybersicherheitsexperten hinzugezogen. Laut eines Unternehmenssprechers seien keine weiteren Produkte betroffen. Parallel unterstützt BeyondTrust die laufenden Ermittlungen der Strafverfolgungsbehörden. Das Finanzministerium plant, den Vorfall in einer geheimen Sitzung des Finanzausschusses des Repräsentantenhauses detailliert zu erläutern. Der genaue Termin für die Sitzung steht bisher nicht fest.
Siehe auch:
Zugang zu Workstations
Das Ministerium beschreibt den Angriff als "schwerwiegenden Vorfall". Dieser ereignete sich bereits Anfang Dezember und kam über Softwaredienste eines externen Anbieters zustande. Laut Aditi Hardikar, stellvertretende Sekretärin für Management im Finanzministerium, nutzten die Angreifer einen gestohlenen Schlüssel, um remote auf bestimmte Workstations zuzugreifen.Dabei sollen sie aber nur Zugang zu Dokumenten erlangt haben, die nicht der Geheimhaltung unterliegen. Der Angriff wurde einem sogenannten Advanced Persistent Threat (APT) zugeordnet, einer Gruppe, die von China unterstützt wird.
Das fragliche Softwareunternehmen BeyondTrust erklärte, dass Hacker am 2. Dezember Zugriff auf einen Schlüssel erlangten, der für die Sicherheit eines cloudbasierten Support-Dienstes genutzt wird. Mit diesem Key konnten die Angreifer Sicherheitsmaßnahmen umgehen und auf die Workstations zugreifen. Am 5. Dezember wurde das anomale Verhalten bestätigt, und am 8. Dezember informierte BeyondTrust seine betroffenen Kunden.
Ein Sprecher des Finanzministeriums betonte, dass der kompromittierte Dienst inzwischen offline genommen wurde. Es gebe keine Hinweise darauf, dass die Hacker weiterhin Zugang zu Systemen oder Informationen des Ministeriums hätten. Dennoch bleibt unklar, wie viele Systeme betroffen sind.
Untersuchung läuft
Das Ministerium arbeitet jetzt eng mit der Cybersecurity and Infrastructure Security Agency (CISA), dem FBI, US-Geheimdiensten sowie externen Forensik-Experten zusammen, um den Vorfall vollständig aufzuklären, hieß es. Eine Klassifizierung des Schadensumfangs steht noch aus. Nach den Richtlinien des Ministeriums wird der Vorfall als "schwerwiegender Cyberangriff" eingestuft, der eine umfassende Berichterstattung innerhalb von 30 Tagen erfordert.BeyondTrust hat die betroffenen Instanzen seines Produkts isoliert und ebenfalls externe Cybersicherheitsexperten hinzugezogen. Laut eines Unternehmenssprechers seien keine weiteren Produkte betroffen. Parallel unterstützt BeyondTrust die laufenden Ermittlungen der Strafverfolgungsbehörden. Das Finanzministerium plant, den Vorfall in einer geheimen Sitzung des Finanzausschusses des Repräsentantenhauses detailliert zu erläutern. Der genaue Termin für die Sitzung steht bisher nicht fest.
Zusammenfassung
- Chinesische Hacker drangen in Systeme des US-Finanzministeriums ein
- Der Angriff erfolgte Anfang Dezember über Softwaredienst eines Drittanbieters
- Zugriff auf nicht geheime Dokumente mit gestohlenem Schlüssel
- BeyondTrust bestätigte Sicherheitsverletzung am 2. Dezember 2024
- Das Finanzministerium arbeitet mit CISA, FBI und Geheimdiensten zusammen
- Vorfall als 'schwerwiegender Cyberangriff' eingestuft
- Detaillierte Erläuterung in geheimer Sitzung des Finanzausschusses geplant
Siehe auch:
Thema:
Neueste Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen