Gesetzgeber fordern Erklärungen nach einem bedeutenden Cyberangriff auf das US-Finanzministerium, der chinesischen staatlich geförderten Hackern zugeschrieben wird. Dieses als 'großes Ereignis' bezeichnete Vorfall beinhaltete unbefugten Zugriff auf Mitarbeiterarbeitsplätze und nicht klassifizierte Dokumente über einen kompromittierten Drittanbieter, BeyondTrust.
Das Finanzministerium wurde nach der Entdeckung verdächtiger Aktivitäten durch BeyondTrust auf den Vorfall aufmerksam. Die Hacker nutzten einen mit BeyondTrust verbundenen Sicherheitsschlüssel aus, der es ihnen ermöglichte, Sicherheitsmaßnahmen zu umgehen. Während spezifische Details über die Anzahl der betroffenen Arbeitsplätze und die Art der abgerufenen Dokumente nicht offengelegt wurden, betonte das Ministerium, dass es derzeit keine Hinweise auf einen fortlaufenden Zugriff durch die Hacker gibt.
Republikanische Gesetzgeber, darunter Senator Tim Scott und Abgeordneter French Hill, äußerten Alarm über die Auswirkungen des Vorfalls auf die nationale Sicherheit. Sie haben formell eine Anhörung mit Finanzministerin Janet Yellen beantragt, um zu besprechen, wie ein so bedeutender Vorfall geschehen konnte und welche Maßnahmen ergriffen werden, um zukünftige Vorfälle zu verhindern.
Als Reaktion auf die Vorwürfe wies ein Sprecher der chinesischen Botschaft die Behauptungen als unbegründet und Teil einer 'Verleumdungskampagne' zurück. Das Finanzministerium arbeitet mit dem FBI und anderen Cybersicherheitsbehörden zusammen, um die Auswirkungen des Vorfalls zu bewerten, wobei ein Folgebericht innerhalb von 30 Tagen erwartet wird.
Dieser Vorfall verstärkt die wachsenden Bedenken hinsichtlich der Cyberbedrohungen durch staatlich geförderte Akteure und hebt die Verwundbarkeiten innerhalb der föderalen Informationssysteme hervor.