Het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) en wetshandhavingsinstanties werden gewaarschuwd en werken samen om de impact van de aanval te beoordelen. Ambtenaren van het Ministerie van Financiën hebben bevestigd dat de gecompromitteerde dienst offline is gehaald en dat er geen aanwijzingen zijn voor blijvende toegang tot systemen of gegevens van het ministerie. Het incident is geclassificeerd als een Advanced Persistent Threat (APT), een type aanval waarbij indringers langdurig onopgemerkt toegang behouden.
Het Chinese ministerie van Buitenlandse Zaken ontkende de beschuldigingen krachtig en noemde ze “ongegrond”. Het verklaarde dat Peking zich verzet tegen alle vormen van cyberaanvallen. Het incident voedt de aanhoudende spanningen, aangezien Amerikaanse autoriteiten herhaaldelijk wijzen op door de Chinese overheid gesteunde cyberactiviteiten die gericht zijn op belangrijke sectoren, zoals overheidsinstellingen, kritieke infrastructuren en particuliere bedrijven.
Eerdere beschuldigingen hebben Chinese actoren gelinkt aan belangrijke inbreuken, waaronder de hack van de groep Storm-0558 in e-mailaccounts van de Amerikaanse overheid in 2023 en de ontmanteling van het hackersnetwerk “Volt Typhoon”, dat eerder dit jaar gericht was op kritieke infrastructuren. Terwijl het onderzoek naar de inbraak bij het Ministerie van Financiën voortduurt, onderstreept het incident de voortdurende uitdagingen die door staatsgesteunde cyberdreigingen voor de mondiale veiligheid worden veroorzaakt.
Source: The Guardian
De European Cyber Intelligence Foundation is een non-profit denktank gespecialiseerd in inlichtingen en cybersecurity en biedt adviesdiensten aan overheidsinstanties. Om potentiële bedreigingen te beperken, is het belangrijk om aanvullende cybersecuritymaatregelen te implementeren met behulp van een betrouwbare partner zoals INFRA www.infrascan.net, of je kunt zelf proberen met check.website.