Die New York Times berichtet über einen Cyberangriff auf Dokumente und Workstations des US-Finanzministeriums. Der Angriff wurde mit einem „vom chinesischen Staat gesponserten Advanced Persistent Threat-Akteur“ in Verbindung gebracht und als „schwerwiegender Cybersicherheitsvorfall“ eingestuft.
Laut einem Brief des Finanzministeriums an die Gesetzgeber (über TechCrunch) wurden US-Beamte am 8. Dezember auf das Problem aufmerksam, als BeyondTrust, ein Drittanbieter von Software, mitteilte, dass ein Sicherheitsschlüssel, der für technischen Support verwendet wurde, für den Zugriff auf Workstations und nicht klassifizierte Dokumente verwendet wurde.
Das Finanzministerium gab an, dass es mit der Cybersecurity and Infrastructure Security Agency (CISA) und dem FBI zusammengearbeitet habe, um das volle Ausmaß des Verstoßes zu verstehen, gab jedoch nicht an, wie lange der Zugriff auf Dateien und Workstations möglich war oder worauf tatsächlich zugegriffen wurde. Engadget hat das US-Finanzministerium kontaktiert und wird diesen Artikel aktualisieren, sobald wir mehr wissen.
Der Cyberangriff folgt auf einen ähnlich beunruhigenden, aber separaten Angriff auf US-Telekommunikationsunternehmen, der im Oktober 2024 bekannt wurde. Dieser Cyberangriff wurde von einer chinesischen Hackergruppe namens „Salt Typhoon“ verübt. Die Angreifer verschafften sich monatelang Zugang zu unverschlüsselten SMS-Nachrichten und Anrufprotokollen von Politikern, Regierungsbeamten und anderen Personen, bevor der Verstoß entdeckt wurde.
