Laut einer Mitarbeiterbesprechung des Senats am Mittwoch haben aus China stammende Hacker bei einem aufsehenerregenden Hack Anfang des Sommers etwa 60.000 E-Mails aus den nicht klassifizierten Posteingängen von zehn Mitarbeitern des Außenministeriums gestohlen. Auch US-Handelsministerin Gina Raimondo war von dem Hack betroffen, und die neuen Einzelheiten des Hacks dürften die Besorgnis auf dem Capitol Hill über chinesische Hackerangriffe nur noch verstärken.
Laut einem Senatsmitarbeiter von Senator Eric Schmitt (R-Mo.) enthüllten hochrangige Beamte des Außenministeriums während eines Briefings für Mitarbeiter auf dem Capitol Hill neue Details über den Hack.Die Beamten, darunter Kelly Fletcher, Chief Information Officer des Außenministeriums, teilten den Teilnehmern mit, dass sich der Hack auf diplomatische Bemühungen in der Indopazifik-Region konzentrierte und dass neun der zehn kompromittierten E-Mail-Konten im Außenministerium Personen gehörten, die an diesen Angelegenheiten arbeiteten, während sich ein anderer Beamter auf Europa konzentrierte.
Zu den vertraulichsten gestohlenen Informationen gehörten die Reiserouten der Opfer und Gespräche über auswärtige Angelegenheiten, und mindestens zehn Sozialversicherungsnummern seien durch den Hack eingesehen worden – oder hätten eingesehen werden können –, sagte der Mitarbeiter.
Beamte des Außenministeriums sagten, Hacker hätten die 10 Konten mit von Microsoft-Ingenieuren gestohlenen Token gehackt und insgesamt 25 Unternehmen von dem Verstoß betroffen. Beide Zahlen stimmen mit den öffentlichen Angaben von Microsoft überein.
An dem Treffen nahmen etwa 30 Mitarbeiter sowohl der Republikanischen als auch der Demokratischen Partei teil, darunter etwas mehr Republikaner. Auf die Frage nach den neuen Details gab ein Sprecher des Außenministeriums eine Erklärung ab, in der es hieß, dass das Ministerium „seine Verantwortung für den Schutz von Informationen ernst nimmt und kontinuierlich Schritte unternimmt, um sicherzustellen, dass die Informationen geschützt sind. Wie alle großen Organisationen, die auf der ganzen Welt tätig sind, überwachen wir den Stand der Cybersicherheit genau.“
Das Außenministerium war besser vorbereitet als einige der anderen betroffenen Organisationen, da ein Cybersicherheitsanalyst der Behörde vor zwei Jahren potenzielle Schwachstellen bei der Ausnutzung von E-Mail-Konten entdeckte und dabei half, die Warnung auszulösen. Die Warnung trug die Bezeichnung „Big Yellow Taxi“, wie POLITICO erstmals berichtete.
Das US-Außenministerium hat China nicht offiziell für den Hack verantwortlich gemacht, aber Raimondo sprach kürzlich während einer Reise nach China mit der chinesischen Regierung über den Hack seines Kontos.
Verwandte Artikel: