US-Finanzministerium gehackt - Sicherheitslücke bei Dienstleister ermöglicht Datendiebstahl

Anfang Dezember 2024 wurde das US-Finanzministerium Opfer eines Cyberangriffs. Wie jetzt bekannt wurde, informierte BeyondTrust, ein Anbieter von Remote-Management-Software, die Behörde bereits am 8. Dezember 2024 über einen erfolgreichen Einbruch in ihre Systeme. Die Öffentlichkeit und andere Regierungsstellen wurden jedoch erst vor wenigen Tagen über den Vorfall in Kenntnis gesetzt.

Die Angreifer nutzten einen im Vorfeld gestohlenen API-Schlüssel, um einen cloudbasierten Dienst zu kompromittieren, der vom Finanzministerium (Department of the Treasury, DO) für die Bereitstellung von technischem Remote-Support für Endbenutzer genutzt wird. Dieser Schlüssel fungierte als digitaler Generalschlüssel und ermöglichte den Hackern unbefugten Zugriff auf Rechner von Mitarbeitern des Finanzamtes.

Durch diesen unerlaubten Zugang konnten die Cyberkriminellen vermutlich eine unbekannte Menge an Dokumenten einsehen und stehlen. Diese wurden als "Unclassified" eingestuft, was bedeutet, dass sie keine sensiblen oder geheimen Informationen enthielten. 

Das FBI und die CISA (Cybersecurity and Infrastructure Security Agency) haben umgehend Ermittlungen eingeleitet, um die Hintergründe des Hackerangriffs aufzuklären. Aktuellen Erkenntnissen zufolge wird der Angriff einer staatlich geförderten chinesischen Hackergruppe zugeschrieben. 

BeyondTrust reagierte nach eigenen Angaben sofort auf die Sicherheitslücke und bemühte sich um eine schnelle Lösung. Um weiteren Schaden zu verhindern, wurde der betroffene Service für alle betroffenen Kunden, zu denen auch andere Firmen und Behörden gehören, vorübergehend komplett abgeschaltet.

Das US-Finanzministerium versichert dass der Vorfall mit der Abschaltung des kompromittierten Services beendet wurde.