Die US-Behörde für Cybersicherheit und Infrastrukturschutz (CISA) und Strafverfolgungsbehörden wurden alarmiert und arbeiten zusammen, um die Auswirkungen des Angriffs zu bewerten. Vertreter des Finanzministeriums bestätigten, dass der kompromittierte Dienst offline genommen wurde und es keine Hinweise auf einen weiteren Zugriff auf Systeme oder Daten des Finanzministeriums gibt. Der Vorfall wurde als Advanced Persistent Threat (APT) eingestuft, eine Art Angriff, bei dem Eindringlinge über einen längeren Zeitraum unentdeckt bleiben und unbefugten Zugang aufrechterhalten.
Das chinesische Außenministerium wies die Vorwürfe entschieden zurück und bezeichnete sie als „haltlos“. Es erklärte, dass Peking sich gegen alle Formen von Cyberangriffen stellt. Der Vorfall verschärft die bestehenden Spannungen, da die US-Behörden wiederholt auf von der chinesischen Regierung unterstützte Cyberaktivitäten hinwiesen, die auf zentrale Sektoren wie Regierungsbehörden, kritische Infrastrukturen und private Unternehmen abzielen.
Frühere Anschuldigungen haben chinesische Akteure mit bedeutenden Verstößen in Verbindung gebracht, darunter die Einbrüche der Gruppe Storm-0558 in E-Mail-Konten der US-Regierung im Jahr 2023 und die Zerschlagung des Hacker-Netzwerks „Volt Typhoon“, das Anfang dieses Jahres kritische Infrastrukturen ins Visier nahm. Während die Untersuchungen zur Verletzung des Finanzministeriums andauern, unterstreicht der Vorfall die anhaltenden Herausforderungen, die von staatlich geförderten Cyberbedrohungen für die globale Sicherheit ausgehen.
Source: The Guardian
Die European Cyber Intelligence Foundation ist ein gemeinnütziger Think Tank, der sich auf Geheimdienste und Cybersicherheit spezialisiert hat und Beratungsdienste für Regierungsbehörden anbietet. Um potenzielle Bedrohungen zu mindern, ist es wichtig, zusätzliche Cybersicherheitsmaßnahmen mit Hilfe eines vertrauenswürdigen Partners wie INFRA www.infrascan.net umzusetzen, oder Sie können es selbst versuchen mit check.website.