Det lykkedes kinesiskstøttede hackere at trænge ind i flere end 400 computere i det amerikanske finansministerium.
Det fremgår ifølge nyhedsbureauet Bloomberg af en rapport fra ministeriet selv.
Hackerne havde særlig interesse i ledende medarbejderes computere og navnlig dem, der arbejdede med sanktioner, internationale aftaler og efterretninger.
Det lykkedes hackerne fra sidst i september 2024 til midt i november at skaffe sig ansattes brugernavne og kodeord samt få adgang til flere end 3.000 filer på i alt 419 computere, der ikke var underlagt særligt begrænsende sikkerhedsforanstaltninger. Hackerne har tilsyneladende taget noget af materialet med sig, men ser ikke ud til at være kommet ind i ministeriets fortrolige og særligt beskyttede e-mailsystemer.
Der er ikke bevis for, at hackerne har ligget på lur i systemerne gennem længere tid, ej heller, at der er installeret ondsindet software på de hackede computere.
Det var softwareleverandøren BeyondTrust Corp., som 8. december 2024 fortalte finansministeriet, at hackere havde haft held til at trænge ind gennem leverandørens netværk.
Uden for normal arbejdstid
Ministeriet alarmerede straks de amerikanske cybersikkerhedsmyndigheder og forbundspolitiet FBI samt efterretningstjenesterne. Myndighederne er fortsat i gang med en »omfattende vurdering af skaderne«, fremgår det.
BeyondTrusts systemer blev straks frakoblet, hvad de fortsat er, mens ministeriet er på jagt efter alternativer.
Ifølge rapporten, som er tilgået medlemmer af den amerikanske kongres, er det hackergrupperne Silk Typhoon og UNC5221, der står bag den ulovlige indtrængen. Hackerne har koncentreret sig om at indsamle dokumenter og gøre det uden for normale arbejdstider for at undgå at blive opdaget.
Finansministeriet beskrev selv over for Kongressen angrebet som en »større cybersikkerhedshændelse«.
Det Hvide Hus meldte 27. december – altså få dage før Kongressen blev orienteret om cyberangrebet mod finansministeriet – ud, at ni teleselskaber var blevet hacket af den kinesiske gruppe Salt Typhoon. Her havde hackerne huseret i det skjulte i mange måneder og indsamlet oplysninger fra telenettene.
BeyondTrust har kontrakter med de føderale myndigheder i USA for mere end fire millioner dollar. På kundelisten står også forsvarsministeriet, ministeriet for veteraner og justitsministeriet samt flere myndighedsstyrelser.
