Laut der Washington Post Chinesische Regierungshacker haben im Dezember das Office of Foreign Assets Control (OFAC) des US-Finanzministeriums kompromittiert und dabei auf Informationen im Zusammenhang mit Wirtschaftssanktionen abgezielt, berichteten Beamte. Dieser Verstoß zielte darauf ab, an Informationen zu gelangen, die für die potenzielle Verhängung von Finanzsanktionen gegen chinesische Unternehmen durch die USA relevant sind.
Chinesische Hacker brechen in das Foreign Assets Office des US-Finanzministeriums ein
An dem Eingriff waren das Office of Financial Research des Finanzministeriums und das Büro des Finanzministers beteiligt, wie aus einem Brief an den Kongress hervorgeht. Der als „schwerwiegender Vorfall“ eingestufte Cyberangriff wurde am 8. Dezember von BeyondTrust, einem Softwareunternehmen, das den Verstoß gemeldet hatte, aufgedeckt. Die Hacker griffen auf nicht klassifizierte Dokumente und Mitarbeiterarbeitsplätze zu, es gibt jedoch keine Hinweise darauf, dass sie weiterhin Zugriff auf die Systeme des Finanzministeriums haben.
Aktuelle und ehemalige Beamte stellten fest, dass ein zentrales Interesse der Hacker darin bestehen würde, zu verstehen, gegen welche chinesischen Organisationen Sanktionen verhängt werden könnten. Die Pekinger Regierung hat den Verstoß bestritten, die Anschuldigungen als „haltlos“ bezeichnet und ihre Ablehnung von Hacking-Aktivitäten zum Ausdruck gebracht.
Möglich wurde der Verstoß durch die Kompromittierung eines von BeyondTrust verwendeten Sicherheitsschlüssels, der es den Hackern ermöglichte, Sicherheitsprotokolle zu umgehen. Beamte gaben an, dass die Möglichkeit, Sicherheitsschlüssel von Auftragnehmern zu kompromittieren, eine anhaltende Herausforderung darstellt; Eine ähnliche Sicherheitslücke wurde letztes Jahr bei einem Hack gemeldet, an dem das Außen- und das Handelsministerium beteiligt waren.
DoubleClickjacking: Der Zwei-Klick-Hack, der Ihre Konten kapern könnte
Die stellvertretende Finanzministerin für Management, Aditi Hardikar, beschrieb den Vorfall in ihrem Brief an den Bankenausschuss des Senats als bedeutsam. Sie bestätigte, dass die kompromittierten Dokumente nicht klassifiziert seien, und betonte den potenziellen Geheimdienstwert selbst nicht klassifizierter Informationen zu US-Sanktionsüberlegungen.
Im historischen Kontext ist dies nicht das erste Mal, dass OFAC von chinesischen Hackern ins Visier genommen wird; Anfang der 2000er Jahre kam es zu einem Verstoß, der zur Kompromittierung nicht klassifizierter E-Mails führte. Derzeit bleiben die Spannungen zwischen den USA und China hoch, da die Biden-Regierung aktiv Vorschriften durchsetzt, um die Cybersicherheit in kritischen Sektoren zu stärken.
Hervorgehobener Bildnachweis: Kerem Gülen/Midjourney
