Het Amerikaanse ministerie van Financiën is het doelwit geworden van een cyberaanval die wordt toegeschreven aan China. Begin december werd het ministerie op de hoogte gebracht van de cyberaanval, waarbij werd verzekerd dat er geen gevaar was voor het lekken van vertrouwelijke informatie, zoals vermeld in een brief die naar het Congres is gestuurd en waarvan de inhoud bekend werd gemaakt aan het Franse persbureau AFP.
Volgens de brief werd de cyberaanval uitgevoerd via software van BeyondTrust, die computers van het ministerie van Financiën trof en wordt toegeschreven aan een acteur die financieel werd gesteund door China.
“Zodra de dienstverlener het ministerie van Financiën informeerde, hebben we contact opgenomen met de Cybersecurity and Infrastructure Security Agency (CISA) en samengewerkt met wetshandhavingsinstanties om de gevolgen van de cyberaanval te bepalen,” aldus de update van het ministerie van Financiën.
Er wordt benadrukt dat de kwaadaardige software is verwijderd en dat “er geen aanwijzingen zijn dat de indringer nog steeds toegang had tot informatiesystemen van het ministerie van Financiën”.
De hackers zouden wachtwoorden hebben gestolen die hen toegang gaven tot de omstreden software, waardoor ze beveiligingssystemen konden omzeilen en op afstand toegang konden krijgen tot bepaalde computers.
Het Amerikaanse ministerie van Financiën erkent dat dit een “belangrijke” inbreuk is op het gebied van cyberveiligheid, waarover het het Congres moest informeren. Het verzekert dat verdere informatie zal worden verstrekt zodra er meer gegevens zijn verzameld.
