60.000 e-mails van het Amerikaanse Ministerie van Buitenlandse Zaken zijn in handen gekomen van Chinese hackers tijdens een cybercampagne gericht op Microsoft die in juli werd ontdekt, aldus Senaatspersoneel dat op 27 september werd ingelicht over de zaak.
Deze e-mails behoren toe aan 10 accounts van het Ministerie van Buitenlandse Zaken, vertelde een medewerker van Senator Eric Schmitt (R-Mo.) aan The Epoch Times. De hackers richtten zich op diplomatieke inspanningen in het Indo-Pacifische gebied—negen van de slachtoffers houden zich bezig met Oost-Azië en Pacifische zaken, de andere met zaken in Europa.
De hackers hadden ook toegang tot de reisroutes van ambtenaren en maakten een lijst van alle e-mailadressen van het ministerie van Buitenlandse Zaken. Kelly Fletcher, de hoofdinformatieofficier van het ministerie van Buitenlandse Zaken, vertelde de deelnemers aan de briefing dat minder dan 10 Sociale Veiligheidsnummers ook binnen het bereik van de hackers waren.
In totaal waren 30 tot 40 senaatsmedewerkers van beide politieke partijen aanwezig bij de briefing, aldus de medewerker.
De onthulling gaf een gedeeltelijk beeld van de omvang van de maandenlange Chinese cyberaanval die in mei begon en accounts van 25 entiteiten wereldwijd binnendrong, waaronder die van minister van Handel Gina Raimondo, de Amerikaanse ambassadeur in China Nicholas Burns en staatssecretaris voor Oost-Azië Daniel Kritenbrink.
De aanval vond plaats op het moment dat minister van Buitenlandse Zaken Antony Blinken zich opmaakte voor zijn geruchtmakende reis naar China om de bilaterale banden aan te halen, dus waarschijnlijk gaf dit het Chinese regime aanwijzingen over de Amerikaanse strategie.
Video: Chinese ‘Gate-Crashers’ wekken bezorgdheid over spionage
Woordvoerder Matthew Miller van het Ministerie van Buitenlandse Zaken bevestigde op 28 september tegenover verslaggevers dat “dit een hack van Microsoft-systemen was die het Ministerie van Buitenlandse Zaken ontdekte en Microsoft hierover inlichtte.”
Het Ministerie van Buitenlandse Zaken heeft de inbraak niet officieel toegeschreven, maar Microsoft heeft de inbraak getraceerd naar de Chinese staat.
“We hebben geen reden om aan hun toeschrijving te twijfelen,” zei Miller.
Ambtenaren van het State Department zeiden tijdens de briefing op 27 september dat de cyberaanvallers een van de apparaten van Microsoft-technici hadden geïnfiltreerd en een certificaat hadden gestolen waarmee ze het netwerk van het State Department en twee dozijn andere entiteiten konden binnendringen.
De inbraak heeft de aandacht gevestigd op de afhankelijkheid van de Amerikaanse overheid van Microsoft als enige leverancier van cyberbeveiligingsdiensten.
De Cyber Safety Review Board van het Department of Homeland Security, een panel van overheids- en industrie-experts, is een onderzoek gestart naar het potentiële systeemrisico van cloud computing.
Op 27 september zeiden ambtenaren van het State Department tijdens de briefing dat ze migreren naar “hybride omgevingen” met meerdere leveranciers.
Schmitt, die eind juli een brief leidde aan het State Department over de Chinese cyberaanval, zei dat hij de briefing zag als “een belangrijke stap voorwaarts in het tegengaan van cyberaanvallen van buitenlandse tegenstanders zoals China in de toekomst,” maar dat zijn onderzoek naar de zaak “nog lang niet is afgerond.”
“We moeten onze verdediging in de toekomst versterken tegen dit soort cyberaanvallen en inbraken, en we moeten goed kijken naar de afhankelijkheid van de federale overheid van één enkele leverancier als een potentieel zwak punt,” vertelde hij aan The Epoch Times, eraan toevoegend dat hij zal “aandringen op meer antwoorden om ervoor te zorgen dat China en andere kwaadwillende actoren geen toegang krijgen tot de meest gevoelige informatie van de federale overheid.”
Rep. Don Bacon (R-Neb.) zei in augustus dat de Chinese hackers ook hem als doelwit hadden gekozen, wat volgens hem verband zou kunnen houden met zijn pleidooi voor Taiwan.
Hij zei dat de laatste bevindingen “ons eraan herinneren dat we meer moeten doen om Taiwan te helpen zijn verdediging te versterken en dat we onze allianties in de Stille Oceaan en Azië moeten versterken.”
“China is een serieuze cyberbedreiging,” zei hij tegen The Epoch Times. Maar als “de [Chinese Communistische Partij] dacht door mijn e-mail te hacken mij het zwijgen op te leggen, dan hebben ze het goed mis.”
Ambtenaren van het State Department reageerden voor sluitingstijd niet op een verzoek van The Epoch Times om commentaar.
Gepubliceerd door The Epoch Times (28 september 2023): Chinese Hackers Stole 60,000 Emails From State Department Officials
