Het Amerikaanse ministerie van Financiën vertelde de wetgevers maandag in een brief dat het eerder in december werd getroffen door een cyberaanval, die het ministerie heeft toegeschreven aan hackers van de Chinese overheid.
In de brief die werd gedeeld met hoge wetgevers van het Amerikaanse Huis van Afgevaardigden: die TechCrunch heeft gezienVolgens het ministerie van Financiën hebben de hackers op afstand toegang gekregen tot bepaalde werkstations van medewerkers van het ministerie van Financiën en toegang gehad tot niet-geclassificeerde documenten, in wat het omschreef als een ‘groot cyberveiligheidsincident’.
Het ministerie van Financiën zei dat het op 8 december door BeyondTrust, een bedrijf dat identiteitstoegang en technologie voor ondersteuning op afstand biedt aan grote organisaties en overheidsdiensten, ervan in kennis was gesteld dat hackers “toegang hadden gekregen tot een sleutel die door de leverancier werd gebruikt” voor het bieden van technische ondersteuning op afstand aan Medewerkers van het ministerie van Financiën. BeyondTrust maakte destijds het incident bekendmaar zei niet hoe de sleutel werd verkregen.
Een woordvoerder van BeyondTrust reageerde op het moment van schrijven niet op een verzoek om commentaar.
In de brief staat dat het ministerie de Amerikaanse cyberveiligheidsdienst CISA heeft ingeschakeld voor hulp en dat er op 30 december “geen bewijs is dat de dreigingsactoren nog steeds toegang hebben tot informatie van het ministerie van Financiën.”
Het ministerie van Financiën bevestigde in de brief dat het de inbreuk toeschreef aan een door de Chinese staat gesponsorde partij geavanceerde aanhoudende dreiging groep, wat duidt op steun van de Chinese regering. Het is niet duidelijk welke groep achter de inbraak zat, en een woordvoerder wil het niet zeggen.
In een korte verklaring zei Michael Gwin, woordvoerder van het ministerie van Financiën, dat de hackers “op afstand toegang konden krijgen tot verschillende gebruikerswerkstations van het ministerie van Financiën en bepaalde niet-geclassificeerde documenten die door die gebruikers werden bijgehouden.”
“Het Treasury neemt alle bedreigingen tegen onze systemen en de gegevens die het bevat zeer serieus. De afgelopen vier jaar heeft het ministerie van Financiën zijn cyberverdediging aanzienlijk versterkt, en we zullen blijven samenwerken met partners uit de private en publieke sector om ons financiële systeem te beschermen tegen bedreigingsactoren”, aldus de woordvoerder.
Dit is de nieuwste cyberaanval in verband met China die zich de afgelopen maanden op de Amerikaanse regering heeft gericht. Door China gesteunde hackers genaamd Salt Tycoon zaten achter een golf van cyberaanvallen gericht op Amerikaanse telefoonbedrijven en internetgiganten, waaronder AT&T en Verizon, in een poging toegang te krijgen tot de privécommunicatie van hoge Amerikaanse overheidsfunctionarissen, waaronder presidentskandidaten.
Liu Pengyu, een woordvoerder van de Chinese ambassade in Washington, DC, ontkende de toeschrijving van de cyberaanval door de Amerikaanse regering aan de Chinese regering, met het argument dat de Verenigde Staten geen bewijs voor hun beweringen hadden geleverd.
Bijgewerkt met commentaar van de Chinese overheid.
Weet u meer over de cyberaanval BeyondTrust of het incident bij het ministerie van Financiën? Neem veilig contact op via Signal en WhatsApp op +1 646-755-8849. U kunt ook bestanden en documenten verzenden via SecureDrop.
