Nachricht
| (Neu: Details, Reaktion China und BeyondTrust) |
| Washington, 30. Dez (Reuters) - |
Chinesische Hacker sind in das Computersystem des US-Finanzministeriums eingedrungen und haben Datensätze gestohlen. Das geht aus einem Schreiben des Ministeriums an Mitglieder des US-Kongresses hervor, das der Nachrichtenagentur Reuters am Montag vorlag. Demnach wurden bei dem als "schwerwiegender Vorfall" bezeichneten Angriff Daten gestohlen, die keiner Geheimhaltungsstufe unterliegen. Das Ministerium wurde von dem IT-Sicherheitsdienstleister BeyondTrust alarmiert und arbeitet nun mit der US-Behörde für Cyber- und Infrastruktursicherheit (CISA) und dem FBI zusammen, um die Auswirkungen des Hackerangriffs zu bewerten. Ein Sprecher der chinesischen Botschaft in Washington wies jede Verantwortung für den Angriff zurück und erklärte, Peking lehne "die Verleumdungsangriffe der USA gegen China ohne jegliche faktische Grundlage entschieden ab". BeyondTrust bestätigte, Anfang Dezember 2024 einen Sicherheitsvorfall im Zusammenhang mit seinem Fernwartungsprodukt identifiziert zu haben. Das Unternehmen habe Maßnahmen ergriffen und die betroffenen Kunden sowie die Strafverfolgungsbehörden informiert.
| Dem Schreiben zufolge verschafften sich die Angreifer |
| Zugang zu einem Schlüssel, den BeyondTrust zur Absicherung eines |
| Cloud-basierten Dienstes verwendet. Damit konnten die Angreifer |
| die Sicherheitsvorkehrungen umgehen und aus der Ferne auf |
| bestimmte Arbeitsplatzrechner des Ministeriums zugreifen. Der |
| Sicherheitsforscher Tom Hegel vom Cybersicherheitsunternehmen |
| SentinelOne sieht in dem Vorfall ein bekanntes Muster: "Der |
| Angriff passt zu den gut dokumentierten Operationen von Gruppen, |
| die mit der PRC (People's Republic of China) in Verbindung |
| stehen. Insbesondere der Missbrauch von vertrauenswürdigen |
| Drittanbieterdiensten ist eine Methode, die in den letzten |
| Jahren immer häufiger geworden ist." |
| Das Finanzministerium reagierte nicht sofort auf |
| Anfragen von Reuters nach weiteren Einzelheiten. Das FBI gab |
| keine unmittelbare Stellungnahme ab, während CISA alle Anfragen |
| an das Finanzministerium verwies. |
(Bericht von Raphael Satter, geschrieben von Katharina Loesche und Hans Busemann. Bei Rückfragen wenden Sie sich bitte an unsere Redaktion unter berlin.newsroom@thomsonreuters.com (für Politik und Konjunktur) oder frankfurt.newsroom@thomsonreuters.com (für Unternehmen und Märkte)