Dat blijkt uit een brief aan wetgevers Schatkist functionarissen zijn maandag bekendgemaakt Door de Chinese staat gesponsord hackers zijn deze maand langs het computerbeveiligingssysteem van het Amerikaanse ministerie van Financiën gekomen en hebben toegang gekregen tot documenten in wat een ‚groot incident‘ wordt genoemd.
Per rapportage vanaf ReutersDoor informatie uit de brief van het ministerie van Financiën te halen, kregen de hackers ‘toegang tot een sleutel die door de leverancier werd gebruikt om een cloudgebaseerde dienst te beveiligen die werd gebruikt om op afstand technische ondersteuning te bieden aan eindgebruikers van het ministerie van Financiën. Met toegang tot de gestolen sleutel, de bedreigingsacteur was in staat de beveiliging van de dienst te omzeilen, op afstand toegang te krijgen tot bepaalde Treasury DO-gebruikerswerkstations en toegang te krijgen tot bepaalde niet-geclassificeerde documenten die door die gebruikers werden beheerd.
Het ministerie van Financiën kreeg op 8 december voor het eerst lucht van de inbreuk en werkt “samen met de Amerikaanse Cybersecurity and Infrastructure Security Agency en de FBI om de impact van de hack te beoordelen”, aldus recente updates.
“Dit incident past in een goed gedocumenteerd patroon van operaties van aan de VRC gelinkte groepen, met een bijzondere focus op het misbruiken van vertrouwde diensten van derden – een methode die de afgelopen jaren steeds prominenter is geworden”, zegt Tom Hegel, een bedreigingsonderzoeker bij een cyberbeveiligingsbedrijf. SentinelOne, zei tegen Reuters.
Volgens een woordvoerder van het ministerie van Financiën is er geen bewijs dat aangeeft dat de dreigingsactoren nog steeds toegang hebben tot systemen of informatie van het ministerie van Financiën.
Ambtenaren van het ministerie van Financiën zijn van plan volgende week een geheime briefing over de inbreuk te houden met stafleden van de House Financial Services Committee.
Lees meer
over dit onderwerp
