Das US-Finanzministerium hatte bereits im Dezember in einem Schreiben bekannt gegeben, dass es Opfer einer Sicherheitsverletzung geworden sei, die auf einen „vom chinesischen Staat unterstützten Advanced Persistent Threat-Akteur“ zurückzuführen sei. Dank der Berichterstattung von Bloomberg wissen wir nun mehr über das Ausmaß des Hacks.
Die Hackergruppe drang in mehr als 400 Laptops und Desktops ein, von denen viele mit hochrangigen Führungskräften in den Bereichen „Sanktionen, internationale Angelegenheiten und Nachrichtendienste“ in Verbindung standen. Sie hatten auch Zugang zu Benutzernamen und Passwörtern von Mitarbeitern sowie zu mehr als 3.000 Dateien auf nicht klassifizierten PCs. Darunter befanden sich Reisedaten, Organigramme, Sanktionsmaterial und Kennzahlen zu Auslandsinvestitionen.
Einem Behördenbericht zufolge haben die Täter wahrscheinlich einen Großteil dieser Daten gestohlen, konnten aber nicht auf die geheimen oder E-Mail-Systeme des Finanzministeriums zugreifen. Späteren Berichten zufolge, die ebenfalls von Bloomberg veröffentlicht wurden, wurden etwa 50 geheime Dateien vom Computer der Finanzministerin Janet Yellen gestohlen. Die Hacker verschafften sich auch Zugang zu Material über Untersuchungen des Ausschusses für Auslandsinvestitionen. Dieses Komitee untersucht die Sicherheitsauswirkungen von Immobilienkäufen und ausländischen Investitionen in den USA.
In dem Bericht der Behörde heißt es weiter, dass es keine Hinweise darauf gebe, dass die Hacker versucht hätten, sich in den Systemen des Finanzministeriums zu verstecken, um langfristig Informationen zu sammeln, und dass sie keine Schadsoftware hinterlassen hätten.
Die Ermittler schrieben den Einbruch einer berüchtigten, staatlich geförderten chinesischen Hackergruppe namens Silk Typhoon, Halfnium oder UNC5221 zu. Es wird vermutet, dass sie den Hackerangriff außerhalb der normalen Arbeitszeiten durchgeführt haben, um unentdeckt zu bleiben. Im vergangenen Monat bezeichnete ein Sprecher des chinesischen Außenministeriums den Vorwurf, der Angriff sei staatlich gesteuert, als „ungerechtfertigt und unbegründet“.
Die Spionageabwehr sei noch mitten in einer „umfassenden Schadensbewertung“, aber Mitarbeiter des Finanzministeriums würden den Senatsausschuss für Bankwesen, Wohnungsbau und Stadtentwicklung in dieser Woche über den Fall informieren.
