Das US-Finanzministerium ist nach eigenen Angaben Ziel eines von China unterstützen Cyberangriffs geworden. Bei der Cyberattacke seien mehrere Arbeitsplätze des Finanzministeriums infiltriert worden, teilte das Ministerium in einer Erklärung an den US-Kongress mit, welche die Nachrichtenagentur AFP am Montag einsehen konnte. Die Angreifer hatten sich nach Angaben eines Ministeriumssprechers Anfang Dezember über einen externen Sicherheitsdienstleister Zugriff auf Computer des Finanzministeriums und einige Dokumente verschafft.
Die Dokumente hätten jedoch keiner Geheimhaltungsstufe unterlegen, hieß es weiter aus dem Finanzministerium. Demnach wurde die Behörde von ihrem Provider BeyondTrust über den Vorfall informiert. Dieser habe danach mit den Sicherheitsbehörden zusammengearbeitet, um das Ausmaß der Attacke einzuschätzen. Die von den Angreifern ins Visier genommenen Cybersicherheitsdienste seien offline genommen worden. Es handle sich dennoch um einen „schwerwiegenden IT-Sicherheitsvorfall“.
Es gebe „keinerlei Hinweise“ darauf, dass der Angreifer weiter Zugriff auf IT-Systeme oder Informationen des Finanzministeriums gehabt habe, hieß es. Weitere Angaben dazu, welcher Bereich des Ressorts betroffen gewesen sei, machte das Finanzministerium zunächst nicht. Es kündigte jedoch weitere Angaben binnen der kommenden 30 Tage an.
Das Ministerium schildert in seinem Schreiben an den Bankenausschuss des US-Senats, der Vorfall sei einem vom chinesischen Staat unterstützten Akteur zuzuschreiben. Dieser Akteur sei für schwerwiegende Cyber-Angriffe der Kategorie APT (Advanced Persistent Threat, zu Deutsch „fortgeschrittene, andauernde Bedrohung“) verantwortlich.
Im März hatten die USA, Großbritannien und Neuseeland China eine Reihe von Cyberangriffen auf staatliche Einrichtungen in den vergangenen Jahren vorgeworfen. Im Februar hatten die US-Behörden bekanntgegeben, einen von China unterstützten Cyberangriff auf wichtige Infrastruktur unter anderem im Kommunikationsbereich sowie in der Energie- und Wasserversorgung vereitelt zu haben.
Bereits im Mai 2023 hatten die USA und weitere westliche Verbündete Peking vorgeworfen, sich mithilfe der staatlich geförderten Hackergruppe „Volt Typhoon“ in wichtige Infrastruktur in den Vereinigten Staaten einzuschleusen. China hat die Vorwürfe stets zurückgewiesen.
