Hackers met banden met China vallen Amerikaanse schatkist aan via gecompromitteerde softwareleverancier in cyberaanval
- Chinese hackers hebben toegang gekregen tot de systemen van het Amerikaanse ministerie van Financiën via BeyondTrust-software.
- BeyondTrust heeft contracten met de Amerikaanse overheid ter waarde van $ 4 miljoen.
- China ontkent betrokkenheid. De Chinese ambassade in Washington beschuldigt de VS van 'lastercampagnes'.
Volgens een brief die naar het Congres is gestuurd, hebben door de Chinese staat gesponsorde hackers gevoelige gegevens van het ministerie van Financiën kunnen bemachtigen via een gecompromitteerde clouddienst van BeyondTrust Inc.
Hoewel de afdeling de directe dreiging heeft ingedamd, laat het incident zien dat er aanzienlijke risico’s kleven aan het uitbesteden van kritieke infrastructuur aan externe leveranciers.
Deze inbreuk vindt plaats te midden van toenemende zorgen over cyber-spionagecampagnes die gericht zijn op Amerikaanse overheidsinstellingen en particuliere bedrijven. Dit roept vragen op over de betrouwbaarheid van de bestaande beveiligingsprotocollen.
Nu de internationale spanningen toenemen, wordt cybersecurity een cruciaal probleem bij het beschermen van nationale belangen.
Hackers met Chinese connecties misbruiken een lek in softwareprovider
Copy link to sectionUit onderzoek naar de inbreuk op het ministerie van Financiën bleek dat de hackers toegang kregen via een sleutel die BeyondTrust gebruikte om zijn cloudgebaseerde diensten te beveiligen.
Door de aanval konden de daders zich toegang verschaffen tot specifieke werkstations van het ministerie van Financiën en onbekende documenten inzien.
BeyondTrust, een federale aannemer met overheidscontracten ter waarde van meer dan $ 4 miljoen, levert ook diensten aan het ministerie van Defensie, het ministerie van Veteranenzaken en het ministerie van Justitie.
Hoewel de getroffen service is uitgeschakeld, heeft het incident de aandacht gevestigd op het bredere ecosysteem van externe leveranciers.
Deskundigen vragen zich af of er strenge veiligheidscontroles worden uitgevoerd voordat dergelijke contracten worden toegekend, vooral gezien de gevoelige aard van de betrokken gegevens.
De inbreuk benadrukt een alarmerende trend: staatsgesteunde actoren richten zich steeds vaker op indirecte toegangspunten, zoals aannemers, om directe beveiligingsmaatregelen te omzeilen.
De Cybersecurity and Infrastructure Security Agency (CISA), de FBI en andere instanties werken nu samen aan het onderzoek om herhaling te voorkomen.
Cyberspanning tussen China en de VS neemt toe
Copy link to sectionDit incident is onderdeel van een breder patroon van vermeende cyber-spionage door door de Chinese staat gesponsorde groepen.
Opmerkelijk is dat de Salt Typhoon-groep wordt verdacht van aanvallen op Amerikaanse telecommunicatiebedrijven. Volgens berichten zouden zij toegang hebben gehad tot de privécommunicatie van prominente politieke figuren.
Deze schendingen vinden plaats na een periode van relatieve kalmte in de betrekkingen tussen de VS en China, wat de diplomatieke inspanningen bemoeilijkt.
China ontkent betrokkenheid. De Chinese ambassade in Washington beschuldigt de VS van ‘lastercampagnes’ en eist bewijs.
De timing van deze incidenten, die samenvalt met de laatste maand van president Biden in functie, heeft speculaties over geopolitieke motieven aangewakkerd.
De hack op het ministerie van Financiën en de telecompionage onthullen een kritieke kwetsbaarheid in de cyberverdediging van de Amerikaanse overheid: de afhankelijkheid van externe leveranciers.
Omdat agentschappen afhankelijk zijn van particuliere bedrijven voor operationele ondersteuning, wordt de kans op infiltratie in de toeleveringsketen een acuut probleem.
Deze ontwikkelingen hebben de discussies over technologische zelfredzaamheid en de noodzaak van strengere cyberbeveiligingskaders opnieuw aangewakkerd.
Wat staat er op de agenda voor het Amerikaanse cyberbeveiligingsbeleid?
Copy link to sectionAls reactie op deze bedreigingen heeft het Witte Huis besloten tot ingrijpende maatregelen, waaronder een verbod op China Telecom en plannen voor strengere toezicht op federale contractanten.
Deze maatregelen sluiten aan bij bredere inspanningen om Peking verantwoordelijk te houden voor cyberaanvallen en tegelijkertijd de binnenlandse cyberbeveiligingsinfrastructuur te versterken.
De inbreuk op het ministerie van Financiën heeft ook geleid tot een herziening van de relaties met leveranciers.
In de toekomst zullen agentschappen waarschijnlijk strengere nalevingsmaatregelen eisen van aannemers om een betere bescherming te bieden tegen door de staat gesponsorde bedreigingen.
Cybersecurity-experts dringen er tegelijkertijd bij de regering op aan om te investeren in geavanceerde detectiesystemen om inbreuken eerder te identificeren.
Nu de geopolitieke belangen toenemen, is de hack op het ministerie van Financiën een duidelijke herinnering aan de noodzaak van proactieve maatregelen om de digitale activa van de natie te beschermen.
Dit artikel is vertaald uit het Engels met behulp van AI-tools en vervolgens proefgelezen en bewerkt door een plaatselijke vertaler.
