Het Amerikaanse ministerie van Financiën is gehackt, aldus Chinese hackers

Volgens een nieuw rapport van The New York Times is het Amerikaanse ministerie van Financiën gehackt. Het rapport zegt dat de aanval verband hield met een “door de Chinese staat gesponsorde Advanced Persistent Threat-acteur”.

Het Amerikaanse ministerie van Financiën is blijkbaar gehackt door Chinese hackers

Het rapport merkt ook op dat dit incident wordt beschouwd als “een groot cyberveiligheidsincident”. Er wordt opgemerkt dat tijdens deze cyberaanval toegang werd verkregen tot documenten en werkstations van het Amerikaanse ministerie van Financiën.

TechCrunch heeft een brief gedeeld die het ministerie van Financiën naar wetgevers heeft gestuurd. Dit probleem deed zich eerder deze maand voor, toen de Amerikaanse functionarissen er op 8 december van op de hoogte werden gebracht. Dat was de dag waarop BeyondTrust, een extern softwarebedrijf, het Amerikaanse ministerie van Financiën op de hoogte bracht dat een beveiligingssleutel werd gebruikt om technische ondersteuning te bieden werd gebruikt om toegang te krijgen tot werkstations en niet-geclassificeerde documenten.

Zodra het Amerikaanse ministerie van Financiën van het incident hoorde, werd de Cybersecurity and Infrastructure Security Agency (CISA) een deel van het verhaal, en hetzelfde geldt voor de FBI.

Het rapport vermeldt niet hoe lang bestanden en werkstations toegankelijk waren tijdens de aanval. Er wordt ook niet vermeld waartoe precies toegang is verkregen.

Dit doet ons denken aan een recent ‘Salt Typhoon’-incident

Als deze aanval bekend klinkt, dan zijn de woorden ‘Salt Typhoon’ wellicht ook bekend. Het doet ons denken aan een recente cyberaanval waarbij Amerikaanse telecombedrijven betrokken waren, waarvan de details in oktober aan het licht kwamen.

Die cyberaanval werd ook uitgevoerd door een Chinese hackgroep genaamd ‘Salt Typhoon’. Ze slaagden erin toegang te krijgen tot niet-versleutelde sms-berichten en oproeplogboeken van politici, overheidsfunctionarissen en anderen. Het lijkt erop dat dit al maanden aan de gang was voordat de inbreuk werd ontdekt.

Er werd contact opgenomen met het Amerikaanse ministerie van Financiën in de hoop dat we meer informatie over de aanval te weten zouden komen. Op dit moment kunnen we alleen maar wachten om te horen of er nog iets gedeeld zal worden.

Uitgelichte afbeeldingsbron

Thijs Van der Does