Das US-Finanzministerium ist nach eigenen Angaben Ziel eines von China unterstützten Cyberangriffs geworden. Bei der Cyberattacke seien mehrere Arbeitsplätze des Finanzministeriums infiltriert worden, teilte das Ministerium in einer Erklärung an den US-Kongress mit, welche die Nachrichtenagentur AFP am Montag einsehen konnte. Die Angreifer hatten sich nach Angaben eines Ministeriumssprechers Anfang Dezember über einen externen Sicherheitsdienstleister Zugriff auf Computer des Finanzministeriums und einige Dokumente verschafft. China wies die Vorwürfe derweil entschieden zurück.
Das Finanzministerium kontaktierte die Cybersecurity and Infrastructure Security Agency (CISA), nachdem es von seinem Anbieter BeyondTrust auf die Situation aufmerksam gemacht worden war. Die Behörde arbeitet seitdem mit anderen Strafverfolgungsbehörden zusammen, um die Auswirkungen festzustellen. „Der kompromittierte BeyondTrust-Dienst wurde offline genommen und es gibt keine Hinweise darauf, dass der Bedrohungsakteur weiterhin Zugriff auf Systeme oder Informationen des Finanzministeriums hat“, fügte der Sprecher des Ministeriums hinzu. Es handle sich dennoch um einen „schwerwiegenden IT-Sicherheitsvorfall“.
Hacker sollen im Auftrag von China agiert haben: Peking dementiert
Das Ministerium schildert in seinem Schreiben an den Bankenausschuss des US-Senats, der Vorfall sei einem vom chinesischen Staat unterstützten Akteur zuzuschreiben. Dieser Akteur sei für schwerwiegende Cyber-Angriffe der Kategorie APT (Advanced Persistent Threat, zu Deutsch „fortgeschrittene, andauernde Bedrohung“) verantwortlich. Es gebe „keinerlei Hinweise“ darauf, dass der Angreifer weiter Zugriff auf IT-Systeme oder Informationen des Finanzministeriums gehabt habe, hieß es. Weitere Angaben dazu, welcher Bereich des Ressorts betroffen gewesen sei, machte das Finanzministerium zunächst nicht. Es kündigte jedoch weitere Angaben binnen der kommenden 30 Tage an.
Peking hat Vorwürfe zurückgewiesen, wonach ein von China unterstützter Akteur für den Cyberangriff verantwortlich ist. „Wir haben unseren Standpunkt hinsichtlich solcher unbegründeter Anschuldigungen, für die es keine Beweise gibt, bereits mehrmals dargelegt“, sagte Außenministeriumssprecherin Mao Ning am Dienstag in Peking. China habe sich „immer gegen jegliche Form von Hackerangriffen gestellt“, fügte sie hinzu.
Mao bezeichnete die Anschuldigungen als „Falschinformationen gegen China zu politischen Zwecken“.
Im März hatten die USA, Großbritannien und Neuseeland China eine Reihe von Cyberangriffen auf staatliche Einrichtungen in den vergangenen Jahren vorgeworfen. Im Februar hatten die US-Behörden bekanntgegeben, einen von China unterstützten Cyberangriff auf wichtige Infrastruktur unter anderem im Kommunikationsbereich sowie in der Energie- und Wasserversorgung vereitelt zu haben.