Das geht aus einem Schreiben des Ministeriums an Mitglieder des US-Kongresses hervor, das der Nachrichtenagentur Reuters am Montag vorlag. Demnach wurden bei dem als «schwerwiegender Vorfall» bezeichneten Angriff Daten gestohlen, die keiner Geheimhaltungsstufe unterliegen. Das Ministerium wurde von dem IT-Sicherheitsdienstleister BeyondTrust alarmiert und arbeitet nun mit der US-Behörde für Cyber- und Infrastruktursicherheit (CISA) und dem FBI zusammen, um die Auswirkungen des Hackerangriffs zu bewerten.

Ein Sprecher der chinesischen Botschaft in Washington wies jede Verantwortung für den Angriff zurück und erklärte, Peking lehne «die Verleumdungsangriffe der USA gegen China ohne jegliche faktische Grundlage entschieden ab». BeyondTrust bestätigte, Anfang Dezember 2024 einen Sicherheitsvorfall im Zusammenhang mit seinem Fernwartungsprodukt identifiziert zu haben. Das Unternehmen habe Massnahmen ergriffen und die betroffenen Kunden sowie die Strafverfolgungsbehörden informiert.

Dem Schreiben zufolge verschafften sich die Angreifer Zugang zu einem Schlüssel, den BeyondTrust zur Absicherung eines Cloud-basierten Dienstes verwendet. Damit konnten die Angreifer die Sicherheitsvorkehrungen umgehen und aus der Ferne auf bestimmte Arbeitsplatzrechner des Ministeriums zugreifen. Der Sicherheitsforscher Tom Hegel vom Cybersicherheitsunternehmen SentinelOne sieht in dem Vorfall ein bekanntes Muster: «Der Angriff passt zu den gut dokumentierten Operationen von Gruppen, die mit der PRC (People's Republic of China) in Verbindung stehen. Insbesondere der Missbrauch von vertrauenswürdigen Drittanbieterdiensten ist eine Methode, die in den letzten Jahren immer häufiger geworden ist.»

Das Finanzministerium reagierte nicht sofort auf Anfragen von Reuters nach weiteren Einzelheiten. Das FBI gab keine unmittelbare Stellungnahme ab, während CISA alle Anfragen an das Finanzministerium verwies.

(Reuters)