Das US-Finanzministerium erlitt einen „schwerwiegenden“ Sicherheitsvorfall, nachdem ein staatlich geförderter Hacker Chinas in die von ihm verwendete Fernverwaltungssoftware eines Drittanbieters eingebrochen war, wie die New York Times zuvor berichtete.
In einem Brief an den Gesetzgeber, der The Verge vorliegt, teilte das Finanzministerium mit, dass BeyondTrust, das Unternehmen hinter seiner Fernverwaltungssoftware, die Behörde am 8. Dezember über einen Verstoß informiert habe.
Der Bedrohungsakteur hat einen Schlüssel gestohlen, der von BeyondTrust verwendet wurde, um „einen Cloud-basierten Dienst zu sichern, der dazu dient, Endbenutzern von Treasury Departmental Offices (DO) technischen Support aus der Ferne bereitzustellen“. Mit dem Schlüssel konnten sie die Sicherheitsmaßnahmen außer Kraft setzen, um aus der Ferne auf die Arbeitsstationen dieser Benutzer und auf „einige nicht klassifizierte Dokumente“ zuzugreifen, die sie verwalteten.
Das Finanzministerium sagte, es habe nach dem Angriff, der einem vom chinesischen Staat geförderten Advanced Persistent Threat (APT)-Hacker zugeschrieben wurde, mit der Cybersecurity and Infrastructure Security Agency (CISA) und dem FBI zusammengearbeitet. „Der kompromittierte BeyondTrust-Dienst wurde offline genommen und es gibt keine Beweise dafür, dass der Bedrohungsakteur weiterhin Zugriff auf Systeme oder Informationen des Finanzministeriums hatte“, sagte Michael Gwin, Sprecher des US-Finanzministeriums, in einer Erklärung gegenüber The Verge.
Der Angriff scheint mit einem Sicherheitsvorfall in Zusammenhang zu stehen, den BeyondTrust Anfang des Monats bekannt gegeben hat und der sich auf Kunden auswirkt, die seine Remote-Support-Software nutzen. Damals führte BeyondTrust den Angriff auf einen kompromittierten API-Schlüssel für seine Remote-Support-Software zurück und fügte hinzu, dass das Unternehmen „den API-Schlüssel sofort widerrief, bekanntermaßen betroffene Kunden benachrichtigte und diese Instanzen noch am selben Tag sperrte“. The Verge wandte sich mit der Bitte um einen Kommentar an BeyondTrust, erhielt jedoch nicht sofort eine Antwort.
„Das Finanzministerium nimmt alle Bedrohungen für unsere Systeme und die darin gespeicherten Daten sehr ernst“, sagte Gwin. „In den letzten vier Jahren hat das Finanzministerium seine Cyber-Abwehr erheblich verstärkt, und wir werden weiterhin mit Partnern aus dem privaten und öffentlichen Sektor zusammenarbeiten, um unser Finanzsystem vor Bedrohungsakteuren zu schützen.“
