Mark Gomez / Shutterstock
Zum Jahreswechsel musste das US-amerikanische Finanzministerium einräumen, dass es Hackern offenbar gelungen conflict, in Rechner der Behörde einzudringen und dort Dokumente sowie Daten zu stehlen. Noch ist nicht klar, wie viele Systeme von dem Angriff betroffen waren und in welchem Umfang vertrauliche Informationen abgegriffen wurden. Die Untersuchungen liefen derzeit noch, hieß es. Grundsätzlich habe es sich allerdings um einen schweren Cybersicherheitsvorfall gehandelt, verlautete von Seiten der US-Behörde.
In einem Temporary an den zuständigen Ausschuss des US-Senats teilte das Finanzministerium mit, dass man am 8. Dezember von BeyondTrust darüber informiert worden sei, dass ein Bedrohungsakteur Zugriff auf einen Schlüssel erlangt habe, der den Fernzugriff des technischen Helps auf die Arbeitsstationen des Finanzministeriums sichert. „Aufgrund der verfügbaren Indikatoren wurde der Vorfall einem vom chinesischen Staat gesponserten Superior-Persistent-Menace- (APT-)Akteur zugeschrieben“, hieß es in dem Temporary.
FBI und Geheimdienste ermitteln
Der betroffene Dienst sei offline genommen worden, teilten die Verantwortlichen mit. Außerdem arbeiteten die Cybersecurity and Infrastructure Safety Company (CISA), das Federal Bureau of Investigation (FBI), die Geheimdienste und externe forensische Ermittler daran, „den Vorfall vollständig zu beschreiben und seine Gesamtauswirkungen zu bestimmen“.
