VS wijst China aan voor inbraak bij het ministerie van Financiën
Chinese staatsgesponsorde hackers hebben naar verluidt ongestructureerde documenten van het Amerikaanse ministerie van Financiën gestolen eerder deze maand, aldus het ministerie.
Het ministerie meldde op maandag dat de hackers in staat waren een derde-partij cybersecuritydienstverlener te compromitteren en toegang te krijgen tot de documenten in wat werd omschreven als een “groot incident”.
“[De hackers] kregen toegang tot een sleutel die door de leverancier werd gebruikt om een cloud-gebaseerde service te beveiligen die op afstand technische ondersteuning biedt voor eindgebruikers van de kantoren van het ministerie van Financiën,” staat in een brief van het ministerie aan het Congres. “Met toegang tot de gestolen sleutel kon de bedreigingsactor de beveiliging van de service omzeilen, op afstand toegang krijgen tot bepaalde werkstations van gebruikers van het ministerie en toegang krijgen tot bepaalde ongestructureerde documenten die door deze gebruikers werden beheerd.”
In een verklaring van het ministerie werd benadrukt dat het “alle bedreigingen tegen onze systemen en de data die het beheert zeer serieus neemt”.
Het ministerie van Financiën werd op 8 december gewaarschuwd voor de hack door de cybersecurityprovider BeyondTrust. Het ministerie zegt samen te werken met de Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) en de FBI om de impact van de hack te beoordelen.
“De gecompromitteerde BeyondTrust-service is offline gehaald en er is geen bewijs dat de bedreigingsactor nog toegang heeft tot de systemen of informatie van het ministerie,” vertelde een woordvoerder van het ministerie aan AFP.
In de brief aan de leiding van de Amerikaanse Senaatscommissie voor Bankzaken werd China rechtstreeks beschuldigd, waarbij werd gezegd dat het incident “was toegeschreven aan een door de staat gesponsorde geavanceerde persistente bedreiging (APT) uit China”.
Een APT is een cyberaanval waarbij de hacker gedurende een bepaalde periode ongezien en ongeoorloofd toegang kan behouden tot een doelwit.
Het ministerie van Financiën gaf aan dat er later meer informatie zal worden vrijgegeven in een aanvullend rapport.
Het bericht over de hack komt minder dan een maand vóór de inauguratie van de Amerikaanse president-elect Donald Trump. Trump heeft China bedreigd met een handelsoorlog en tarieven, en beweert dat Beijing niet genoeg heeft gedaan om de stroom van de opioïde fentanyl naar de VS te stoppen.
Zowel de Republikeinen onder Trump als de Democraten hebben gewaarschuwd voor Chinese bedreigingen tegen de VS, met name op het gebied van cybersecurity.
In september meldde het Amerikaanse ministerie van Justitie dat het een cyberaanval netwerk had gestopt dat werd gerund door door China gesteunde hackers en dat 200.000 apparaten wereldwijd had beïnvloed.
En eerder in december heeft de VS sancties opgelegd aan een Chinese cybersecurityfirma en een onderzoeker vanwege een aanval in 2020 die probeerde gebruik te maken van een kwetsbaarheid in de software van bedrijfsfirewalls.
China heeft enige betrokkenheid bij de aanvallen ontkend en zegt dat het zich verzet tegen alle vormen van cyberaanvallen.
