Volgens de Washington Post Hackers van de Chinese overheid hebben in december het Office of Foreign Assets Control (OFAC) van het Amerikaanse ministerie van Financiën gecompromitteerd, waarbij ze zich richtten op inlichtingen met betrekking tot economische sancties, zo meldden functionarissen. Deze inbreuk was bedoeld om toegang te krijgen tot informatie die relevant is voor mogelijke Amerikaanse aanwijzing van Chinese entiteiten voor financiële sancties.
Chinese hackers hebben het buitenlandse activakantoor van het Amerikaanse ministerie van Financiën gehackt
Bij de inbraak waren het Office of Financial Research van het ministerie van Financiën en het Office of the Treasury Secretary betrokken, zoals bekendgemaakt in een brief aan het Congres. De cyberaanval, die wordt gekenmerkt als een ‘groot incident’, werd op 8 december onthuld door BeyondTrust, een softwareleverancier die de inbreuk meldde. De hackers hebben toegang gekregen tot niet-geclassificeerde documenten en werkstations van werknemers, hoewel er geen bewijs is dat ze nog steeds toegang hebben tot de systemen van het ministerie van Financiën.
Huidige en voormalige functionarissen merkten op dat een belangrijk interessegebied voor de hackers het begrijpen zou zijn van welke Chinese organisaties mogelijk het doelwit zijn van sancties. De regering in Peking heeft de inbreuk ontkend, de beschuldigingen bestempeld als ‘ongegrond’ en zich verzet tegen hackactiviteiten.
De inbreuk werd mogelijk gemaakt door het compromitteren van een beveiligingssleutel die door BeyondTrust werd gebruikt, waardoor de hackers beveiligingsprotocollen konden omzeilen. Ambtenaren gaven aan dat het vermogen om de beveiligingssleutels van aannemers in gevaar te brengen een aanhoudende uitdaging is; een soortgelijke kwetsbaarheid werd vorig jaar gemeld bij een hack waarbij de ministeries van Buitenlandse Zaken en Handel betrokken waren.
DoubleClickjacking: de tweeklikshack die uw accounts kan kapen
Aditi Hardikar, adjunct-secretaris van Financiën van het ministerie van Financiën, beschreef het incident als significant in haar brief aan de Senaatscommissie voor het Bankwezen. Ze bevestigde dat de gecompromitteerde documenten niet geclassificeerd waren, en benadrukte de potentiële inlichtingenwaarde van zelfs niet-geclassificeerde informatie over Amerikaanse sanctieberaadslagingen.
In historische context is dit niet de eerste keer dat OFAC het doelwit is van Chinese hackers; begin jaren 2000 vond er een inbreuk plaats, die leidde tot het compromitteren van niet-geclassificeerde e-mails. Momenteel blijven de spanningen tussen de VS en China hoog, waarbij de regering-Biden actief regelgeving handhaaft om de cyberveiligheid in cruciale sectoren te versterken.
Uitgelichte afbeeldingscredits: Kerem Gülen/Midjourney
