WASHINGTON – Chinesische Hacker drangen in mehrere Computer des US-Finanzministeriums ein und verschafften sich über ein Drittanbieter-Softwareprogramm, das Dienste für das US-Finanzministerium bereitstellt, Zugang zu nicht klassifizierten Dokumenten, sagten Beamte.
Das Finanzministerium machte keine Angaben dazu, wie viele Computer beteiligt waren oder auf welche Dokumente die Hacker möglicherweise Zugriff hatten. In einem Schreiben an die Gesetzgeber, in dem sie über diesen Vorfall informiert wurden, heißt es jedoch: „Bisher gibt es keine Beweise dafür, dass die Hacker Zugriff hatten.“ weiterhin Zugriff auf Informationen des Finanzministeriums haben“. Dem Schreiben zufolge werde dieser Fall als „schwerwiegender Cybersicherheitsvorfall“ untersucht.
„Das Finanzministerium nimmt alle Bedrohungen unserer Systeme und der darin gespeicherten Daten sehr ernst“, sagte ein Sprecher des Ministeriums in einer Erklärung. „In den letzten vier Jahren hat das Finanzministerium seine Cyber-Abwehrmaßnahmen gestärkt und wird weiterhin mit Partnern im privaten und öffentlichen Sektor zusammenarbeiten, um unser Finanzsystem vor Bedrohungen zu schützen.“
In Peking gab ein Sprecher des Außenministeriums Chinas übliche Antwort auf Vorwürfe des Cyber-Einbruchs.
„Wir haben unsere Position zu solchen unbegründeten Anschuldigungen bekräftigt, denen es an Beweisen mangelt“, sagte Sprecherin Mao Ning während der täglichen Pressekonferenz. „China lehnt konsequent jede Form von Cyber-Einmischung ab und wir lehnen die Verbreitung falscher Informationen gegen China zu politischen Zwecken ab.“
Der Vorfall ereignete sich, als US-Beamte weiterhin mit den Folgen der massiven Spionageabwehrkampagne Chinas, bekannt als „Salt Taifun“, zu kämpfen hatten, die Beamten in Peking Zugang zu den privaten Nachrichten und Telefongesprächen einer unbekannten Anzahl von Amerikanern verschaffte. Ein hochrangiger Beamter des Weißen Hauses sagte am Freitag, dass die Zahl der von dem Cyberangriff betroffenen Telekommunikationsunternehmen inzwischen neun erreicht habe.
Das Finanzministerium sagte, es habe das jüngste Problem am 8. Dezember identifiziert, als das Software-as-a-Service-Unternehmen BeyondTrust bekannt gab, dass Hacker Code gestohlen hätten, „der vom Kunden verwendet wurde, um den Dienst zu sichern, der Daten auf einer Basis speichert und aus der Ferne bereitstellt.“ „technische Hilfe“ für Mitarbeiter. Dieser Code hat Hackern geholfen, die Sicherheitsmauer des Dienstes zu durchbrechen und auf die Computer einiger Mitarbeiter zuzugreifen.
Seit diesem Tag sei der kompromittierte Dienst deaktiviert worden und es gebe keine Beweise dafür, dass die Hacker noch Zugriff auf die Informationen des Ministeriums hätten, schrieb der stellvertretende Finanzminister Aditi Hardikar am Montag in einem Brief an den Bankenausschuss des Senats.
Das Ministerium sagte, es arbeite mit dem Federal Bureau of Investigation und der Cybersecurity and Infrastructure Agency sowie anderen Parteien zusammen, um die Folgen des Cyber-Einbruchs zu untersuchen, und dass die Verantwortung für den Einbruch staatlich geförderten Personen Chinas zugeschrieben werde. Weitere Einzelheiten wurden nicht bekannt gegeben.
Join The Discussion