CISA: Jüngster Regierungs-Hack betraf nur das US-Finanzministerium

Die U.S. Cybersecurity and Infrastructure Security Agency (CISA) erklärte am Montag, dass der Cybersecurity-Vorfall der letzten Woche nur auf das U.S. Finanzministerium beschränkt war und keine weiteren Auswirkungen auf die Regierung hatte.

„Zum jetzigen Zeitpunkt gibt es keine Hinweise darauf, dass andere Bundesbehörden von diesem Vorfall betroffen sind. CISA überwacht die Situation weiterhin und koordiniert mit den relevanten Bundesbehörden, um eine umfassende Reaktion sicherzustellen“, sagte die CISA in einer am Montag veröffentlichten Erklärung.

Dieses Update folgt der Bekanntgabe des US-Finanzministeriums am letzten Montag über einen Hackerangriff, der von einem staatlich geförderten chinesischen Hacker auf die Arbeitsstationen seiner Behörde Anfang Dezember durchgeführt wurde, den es als „großen Cybersecurity-Vorfall“ bezeichnete. Die Cyberkriminellen hatten BeyondTrust, einen Drittanbieter, der Identitäts- und Remote-Support für Arbeitsstationen des Finanzministeriums bereitstellt, kompromittiert.

In einem Brief, der letzte Woche mit hochrangigen US-Abgeordneten geteilt wurde, erklärte die Behörde, dass BeyondTrust sie am 8. Dezember über den Vorfall informiert hatte.

Laut dem Brief verwendeten die staatlich geförderten chinesischen Hacker einen von BeyondTrust gestohlenen Remote Support SaaS API-Schlüssel, um die Sicherheit des Dienstes zu umgehen, auf bestimmte Arbeitsstationen der Abteilungen des Finanzministeriums (DO) remote zuzugreifen und auf bestimmte nicht klassifizierte Dokumente zuzugreifen, die von den Mitarbeitern verwaltet werden. Es ist jedoch unklar, wie der BeyondTrust-Schlüssel gestohlen wurde.

„Basierend auf verfügbaren Indikatoren wurde der Vorfall einem von China geförderten Advanced Persistent Threat (APT) Akteur zugeschrieben. Gemäß der Finanzpolitik werden Eindringlinge, die einem APT zugeordnet werden, als großer Cybersecurity-Vorfall betrachtet“, fügte der Brief hinzu.

In einer Erklärung am Montag sagte CISA, dass sie „eng mit dem Finanzministerium und BeyondTrust zusammenarbeitet, um die Auswirkungen des jüngsten Cybersecurity-Vorfalls zu verstehen und zu mindern.“

Die Bundes-Cyberaufsicht fügte hinzu: „Die Sicherheit der föderalen Systeme und der Daten, die sie schützen, ist von entscheidender Bedeutung für unsere nationale Sicherheit. Wir arbeiten intensiv daran, weitere Auswirkungen zu verhindern und werden, falls angemessen, Updates bereitstellen.“

In Übereinstimmung mit den gesetzlichen Anforderungen hat sich das Finanzministerium verpflichtet, den Gesetzgebern innerhalb von 30 Tagen ein Update bereitzustellen.