Door China gesteunde hackers hebben werkstations van het Amerikaanse ministerie van Financiën gehackt

CNN
—

Het Amerikaanse ministerie van Financiën heeft de wetgevers maandag op de hoogte gebracht dat een door de Chinese staat gesponsorde actor de werkstations van het ministerie van Financiën heeft geïnfiltreerd in wat ambtenaren omschrijven als een ‘groot incident’.

In een door CNN beoordeelde brief zei een ambtenaar van het ministerie van Financiën dat hij op 8 december door een externe softwareserviceprovider was geïnformeerd dat een bedreigingsacteur een gestolen sleutel gebruikte om op afstand toegang te krijgen tot bepaalde werkstations van het ministerie van Financiën en niet-geclassificeerde documenten.

“Op basis van de beschikbare indicatoren is het incident toegeschreven aan een door de Chinese staat gesponsorde Advanced Persistent Threat (APT)-acteur”, schreef Aditi Hardikar, adjunct-secretaris voor management bij het Amerikaanse ministerie van Financiën, in de brief.

Een woordvoerder van het ministerie van Financiën zei in een verklaring aan CNN dat de gecompromitteerde dienst offline is gehaald en dat ambtenaren samenwerken met wetshandhavingsinstanties en de Cybersecurity and Infrastructure Security Agency (CISA).

“Er is geen bewijs dat aangeeft dat de bedreigingsacteur nog steeds toegang heeft tot systemen of informatie van het ministerie van Financiën”, aldus de woordvoerder van het ministerie van Financiën.

Ambtenaren van het ministerie van Financiën zijn van plan volgende week een geheime briefing over de inbreuk te houden met stafleden van de House Financial Services Committee, vertelde een hoge commissiemedewerker aan CNN. De exacte timing van de briefing is nog niet gepland.

Volgens de brief aan de leiding van de Senaatsbankcommissie zei de externe softwaredienstverlener BeyondTrust dat hackers toegang hebben gekregen tot een sleutel die door de leverancier wordt gebruikt om een ​​cloudgebaseerde dienst te beveiligen die het ministerie van Financiën gebruikt voor technische ondersteuning.

“Met toegang tot de gestolen sleutel kon de bedreigingsacteur de beveiliging van de dienst opheffen, op afstand toegang krijgen tot bepaalde gebruikerswerkstations van het ministerie van Financiën en toegang krijgen tot bepaalde niet-geclassificeerde documenten die door die gebruikers werden bijgehouden”, aldus de brief van het ministerie van Financiën.

BeyondTrust reageerde niet onmiddellijk op een verzoek om commentaar.

Het is niet precies duidelijk hoeveel werkstations er precies zijn geïnfiltreerd. De woordvoerder van het ministerie van Financiën zei echter in de verklaring dat er toegang was tot “verschillende” gebruikerswerkstations van het ministerie van Financiën.

Hardikar zei in de brief dat op basis van het beleid van het ministerie van Financiën inbraken die worden toegeschreven aan geavanceerde aanhoudende dreigingsactoren, worden beschouwd als een ‘groot cyberveiligheidsincident’. Ambtenaren van het ministerie van Financiën zijn verplicht een update te verstrekken in een aanvullend rapport van 30 dagen.

Het is niet duidelijk of het ministerie van Financiën de omvang van de schade veroorzaakt door de inbreuk volledig heeft vastgesteld.

Hardikar schreef in de brief dat, in een poging om “het incident volledig te karakteriseren en de algehele impact ervan te bepalen”, het ministerie van Financiën heeft samengewerkt met de CISA, de FBI, Amerikaanse inlichtingendiensten en externe forensische onderzoekers.

“CISA werd onmiddellijk ingeschakeld nadat het ministerie van Financiën op de hoogte was van de aanval, en er werd contact opgenomen met de overige bestuursorganen zodra de omvang van de aanval duidelijk werd”, aldus de brief.

Dit is een verhaal in ontwikkeling en zal worden bijgewerkt.