Het Amerikaanse ministerie van Financiën is doelwit geworden van een cyberaanval. Washington spreekt van een ‘ernstig incident’ en wijst met beschuldigende vinger naar China.
Via een brief aan het Huis van Afgevaardigden, die Reuters kon inkijken, meldt het ministerie dat het doelwit is geweest van een cyberaanval. De hackers zouden via de systemen van een externe provider BeyondTrust zijn binnengeraakt en gingen aan de haal met interne documenten. De gestolen documenten bevatten geen geclassificeerde informatie.
Washington en Peking slingeren beschuldingen en aantijgingen naar elkaar. Volgens het ministerie van Financiën zijn er sterke aanwijzingen dat de daders in opdracht van de Chinese overheid werkten. Het ministerie werkt samen met de FBI om de impact van de aanval te onderzoeken. Peking reageert gebeten en noemt de beschuldigingen ‘lasterlijke aanvallen op China zonder bewijs’.
Gestolen sleutel
De betrokken IT-leverancier BeyondTrust reageert aan Reuters dat het op 8 december de aanval opmerkte en de politiediensten alarmeerde. De hackers zijn in bezit gekomen van een sleutel die hen toegang gaf tot de systemen van het ministerie van Financiën. Volgens experten is het een klassieke modus operandi van Chinese hackers om via derde partijen binnen te breken bij overheidsdoelwitten.
Zo geschiedde ook vorig jaar toen Microsoft de spilfiguur was in een Chinese spionagecampagne op Europese en Amerikaanse overheidsdiensten. De hackers wisten toen een loper voor de Azure-omgeving van de getroffen instanties te bemachtigen. Microsoft kreeg felle kritiek te verduren voor dat incident. Ook BeyondTrust zal het wellicht moeten komen uitleggen. In de komende weken zal een uitgebreid incidentrapport worden onthuld in het Congres.
Olie op het vuur
Het incident zet de al gespannen relatie tussen de VS en China nog verder onder druk. De Verenigde Staten scherpen de technologische sancties tegen China aan, dat even fel terugbijt. Toekomstig Donald Trump is niet van plan om vrede te sluiten.
lees ook