Het Amerikaanse ministerie van Financiën zegt dat het door China is gehackt tijdens een ‘groot incident’

Een door de Chinese staat gesponsorde hacker heeft ingebroken in de systemen van het Amerikaanse ministerie van Financiën, waarbij hij toegang heeft gekregen tot de werkstations van werknemers en enkele niet-geclassificeerde documenten, zeiden functionarissen maandag.

De inbreuk vond begin december plaats en werd openbaar gemaakt in een brief van het ministerie van Financiën aan wetgevers die hen op de hoogte brachten van het incident.

In de brief zei het ministerie van Financiën dat de in China gevestigde actor de beveiliging kon omzeilen via een sleutel die werd gebruikt door een externe dienstverlener die technische ondersteuning op afstand biedt aan zijn werknemers.

Het Amerikaanse bureau bestempelde de inbreuk als een “groot incident” en zei dat het samenwerkte met de FBI en andere instanties om de impact te onderzoeken.

De gecompromitteerde dienst van derden – genaamd BeyondTrust – is sindsdien offline gehaald, zeiden functionarissen. Ze voegden eraan toe dat er geen bewijs is dat de hacker sindsdien toegang heeft gekregen tot informatie van het ministerie van Financiën.

Samen met de FBI heeft het ministerie samengewerkt met de Cybersecurity and Infrastructure Security Agency en externe forensische onderzoekers om de algehele impact van de inbreuk te bepalen.

Op basis van bewijsmateriaal dat tot nu toe is verzameld, zeggen functionarissen dat de hack lijkt te zijn uitgevoerd door “een in China gevestigde Advanced Persistent Threat (APT)-acteur.”

“In overeenstemming met het beleid van het ministerie van Financiën worden inbraken die te wijten zijn aan een APT beschouwd als een groot cyberveiligheidsincident”, schreven functionarissen van het ministerie van Financiën in hun brief aan wetgevers.

Het ministerie werd op 8 december door BeyondTrust op de hoogte gebracht van de hack, zo vertelde een woordvoerder aan de BBC. Het agentschap heeft onmiddellijk de politie op de hoogte gebracht.

De woordvoerder voegde eraan toe dat de hacker op afstand toegang kon krijgen tot verschillende werkstations van Treasury-gebruikers en tot bepaalde niet-geclassificeerde documenten die door die gebruikers werden bewaard.

De afdeling heeft niet gespecificeerd wat de aard van deze bestanden zijn, noch wanneer en hoe lang de hack heeft plaatsgevonden.

De woordvoerder zei dat het ministerie van Financiën “alle bedreigingen tegen onze systemen en de gegevens die het bewaart zeer serieus neemt”, en dat het zal blijven werken aan de bescherming van zijn gegevens tegen bedreigingen van buitenaf.

China is in het verleden door Amerikaanse functionarissen beschuldigd van spionage. Het land heeft dergelijke beschuldigingen regelmatig ontkend.