US-Finanzministerium Ziel von chinesischem Hackerangriff
Bei der Cyberattacke seien mehrere Arbeitsplätze des Finanzministeriums infiltriert worden, teilte das Ministerium in einer Erklärung an den US-Kongress mit, welche die Nachrichtenagentur AFP am Montag einsehen konnte. Der Zugriff erfolgte Anfang Dezember über einen externen Sicherheitsdienstleister, auch einige Dokumente seien betroffen gewesen, so ein Sprecher.
"Schwerwiegender IT-Sicherheitsvorfall"
Die Dokumente hätten jedoch keiner Geheimhaltungsstufe unterlegen, hieß es weiter aus dem Finanzministerium. Demnach wurde die Behörde von ihrem Provider BeyondTrust über den Vorfall informiert. Dieser habe danach mit den Sicherheitsbehörden zusammengearbeitet, um das Ausmaß der Attacke einzuschätzen. Die von den Angreifern ins Visier genommenen Cybersicherheitsdienste seien offline genommen worden. Es handle sich dennoch um einen "schwerwiegenden IT-Sicherheitsvorfall".
Es gebe "keinerlei Hinweise" darauf, dass der Angreifer weiter Zugriff auf IT-Systeme oder Informationen des Finanzministeriums gehabt habe, hieß es. Weitere Angaben dazu, welcher Bereich des Ressorts betroffen gewesen sei, machte das Finanzministerium zunächst nicht. Es kündigte jedoch weitere Angaben binnen der kommenden 30 Tage an.
Von China unterstützter Aktuer
Das Ministerium schildert in seinem Schreiben an den Bankenausschuss des US-Senats, der Vorfall sei einem vom chinesischen Staat unterstützten Akteur zuzuschreiben. Dieser Akteur sei für schwerwiegende Cyber-Angriffe der Kategorie APT (Advanced Persistent Threat, zu Deutsch "fortgeschrittene, andauernde Bedrohung") verantwortlich.
Chinesische Hacker-Angriffe
Im März hatten die USA, Großbritannien und Neuseeland China eine Reihe von Cyberangriffen auf staatliche Einrichtungen in den vergangenen Jahren vorgeworfen. Im Februar hatten die US-Behörden bekanntgegeben, einen von China unterstützten Cyberangriff auf wichtige Infrastruktur unter anderem im Kommunikationsbereich sowie in der Energie- und Wasserversorgung vereitelt zu haben.
Bereits im Mai 2023 hatten die USA und weitere westliche Verbündete Peking vorgeworfen, sich mithilfe der staatlich geförderten Hackergruppe "Volt Typhoon" in wichtige Infrastruktur in den Vereinigten Staaten einzuschleusen.
Anfang Dezember waren laut US-Angaben chinesische Hacker in die Systeme von mindestens acht US-Telekommunikationsanbietern eingedrungen, um hochrangige Politiker auszuspionieren.
Bereits im Oktober war bekanntgeworden, dass mutmaßlich chinesische Hacker auch Telefondaten des designierten US-Präsidenten Donald Trump - damals noch Präsidentschaftskandidat - und seines Vizes J.D. Vance ins Visier genommen hatten. Auch das Umfeld des Wahlkampfteams der demokratischen Kandidatin Kamala Harris sowie weitere hochrangige Mitglieder der Regierung von Joe Biden sollen damals ins Blickfeld der Kriminellen geraten sein.
China hat sämtliche Vorwürfe stets zurückgewiesen.
(APA/dpa)