Peking heeft teruggeslagen op beschuldigingen dat een door de Chinese staat gesponsorde acteur achter een cyberinbreuk bij het Amerikaanse ministerie van Financiën en noemde de beweringen ‘ongegrond’.
De inbreuk werd georkestreerd via een externe cyberbeveiligingsdienstverlener. Hackers konden toegang krijgen tot een sleutel die door de leverancier werd gebruikt om bepaalde delen van het systeem te omzeilen, blijkt uit een brief die het ministerie van Financiën maandag naar de wetgevers heeft gestuurd.
Volgens het ministerie van Financiën vond het incident eerder deze maand plaats, toen de acteur op afstand toegang kreeg tot werkstations en enkele niet-geclassificeerde documenten.
Op dinsdag, China ontkende de beweringen, waarbij het ministerie van Buitenlandse Zaken zei dat Peking “zich altijd heeft verzet tegen alle vormen van hackeraanvallen, en we zijn zelfs nog meer gekant tegen de verspreiding van valse informatie tegen China voor politieke doeleinden”.
“We hebben ons standpunt vele malen kenbaar gemaakt met betrekking tot dergelijke ongegronde beschuldigingen waarvoor geen bewijs bestaat”, zei woordvoerder Mao Ning van het ministerie van Buitenlandse Zaken.
Het ministerie van Financiën heeft contact opgenomen met de Amerikaanse Cybersecurity and Infrastructure Security Agency nadat het door de externe leverancier op de hoogte was gesteld van de situatie, en heeft samengewerkt met de wetshandhavingsinstanties om de impact vast te stellen.
De woordvoerder van het ministerie zei: “De gecompromitteerde … dienst is offline gehaald en er is geen bewijs dat aangeeft dat de dreigingsactor nog steeds toegang heeft tot treasurysystemen of informatie.”
In zijn brief aan de leiding van de bankencommissie van de Senaat zei het ministerie van Financiën: “Op basis van de beschikbare indicatoren is het incident toegeschreven aan een door de Chinese staat gesponsorde geavanceerde persistente dreiging (APT).
Een APT verwijst naar een cyberaanval waarbij een indringer ongeautoriseerde toegang tot een doelwit tot stand brengt en onderhoudt, en gedurende een langere periode onopgemerkt blijft.
De afdeling heeft geen verdere details verstrekt over de gevolgen van de inbreuk, maar zei dat er op een later tijdstip meer informatie zal worden vrijgegeven in een aanvullend rapport.
“Het ministerie van Financiën neemt alle bedreigingen tegen onze systemen en de gegevens die het bevat zeer serieus”, voegde de woordvoerder eraan toe.
Verschillende landen, met name de VS, hebben de afgelopen jaren hun alarm geuit over wat zij zeggen als door de Chinese overheid gesteunde hackactiviteiten gericht op hun regeringen, legers en bedrijven.
Peking verwerpt de beschuldigingen en heeft eerder gezegd dat het zich verzet tegen en hardhandig optreedt tegen alle vormen van cyberaanvallen.
In september zei het Amerikaanse ministerie van Justitie dat het een cyberaanvalnetwerk had geneutraliseerd dat wereldwijd 200.000 apparaten trof, omdat het werd beheerd door hackers die werden gesteund door de Chinese overheid.
In februari zeiden de Amerikaanse autoriteiten ook dat ze een netwerk van hackers hadden ontmanteld, bekend als ‘Volt Typhoon’.
De groep zou zich in opdracht van China richten op belangrijke infrastructuur in de publieke sector, zoals waterzuiveringsinstallaties en transportsystemen.
In 2023 zei technologiegigant Microsoft dat in China gevestigde hackers die op zoek waren naar inlichtingen, de e-mailaccounts van een aantal Amerikaanse overheidsinstanties hadden geschonden.
De groep, Storm-0558, had e-mailaccounts bij ongeveer 25 organisaties en overheidsinstanties gehackt.
Accounts van het ministerie van Buitenlandse Zaken en de minister van Handel, Gina Raimondo, behoorden tot de gehackte accounts bij die inbreuk.
