Chinese hackers hebben op afstand toegang gekregen tot verschillende werkstations en niet-geclassificeerde documenten van het Amerikaanse ministerie van Financiën nadat ze een externe softwareserviceprovider hadden gecompromitteerd, zei het bureau maandag.
De afdeling heeft geen details verstrekt over hoeveel werkstations er zijn geopend of wat voor soort documenten de hackers mogelijk hebben verkregen, maar zei in een brief aan wetgevers waarin de inbreuk werd onthuld dat “er op dit moment geen bewijs is dat aangeeft dat de bedreigingsacteur is doorgegaan toegang tot informatie van het ministerie van Financiën.” Er staat dat de hack wordt onderzocht als een ‘groot cyberveiligheidsincident’.
“Het ministerie van Financiën neemt alle bedreigingen tegen onze systemen en de gegevens die het bevat zeer serieus”, zei een woordvoerder van het ministerie in een aparte verklaring. “De afgelopen vier jaar heeft het ministerie van Financiën zijn cyberverdediging aanzienlijk versterkt, en we zullen blijven samenwerken met partners uit de private en publieke sector om ons financiële systeem te beschermen tegen bedreigingsactoren.”
De onthulling komt op een moment dat Amerikaanse functionarissen blijven worstelen met de gevolgen van een enorme Chinese cyberspionagecampagne, bekend als Salt Typhoon, die ambtenaren Peking toegang tot privéteksten en telefoongesprekken van een onbekend aantal Amerikanen. Dat heeft een topfunctionaris van het Witte Huis vrijdag gezegd dat het aantal telecommunicatiebedrijven dat door de hack is getroffen inmiddels is gestegen naar negen.
Het ministerie van Financiën zei dat het op 8 december bij het bureau op de hoogte was van het probleem, toen een externe softwareserviceprovider, BeyondTrust, signaleerde dat hackers een sleutel hadden gestolen die door de leverancier werd gebruikt en waarmee ze de beveiliging van de service konden omzeilen en toegang op afstand konden krijgen. naar meerdere werkplekken van medewerkers.
De gecompromitteerde dienst is sindsdien offline gehaald en er is geen bewijs dat de hackers nog steeds toegang hebben tot afdelingsinformatie, zei Aditi Hardikar, een assistent-secretaris van Financiën, maandag in een brief aan de leiders van de Senaatsbankcommissie.
De afdeling zei dat het samenwerkte met de FBI en de Cybersecurity and Infrastructure Security Agency om de omvang van de hack te onderzoeken, en dat de hack werd toegeschreven aan door de Chinese staat gesponsorde daders. Het werd niet uitgewerkt.
