Hackers afkomstig uit China hebben eerder deze zomer tijdens een spraakmakende hack ongeveer 60.000 e-mails gestolen uit de niet-geclassificeerde inboxen van tien medewerkers van het ministerie van Buitenlandse Zaken, zo blijkt uit een personeelsbriefing van de Senaat op woensdag. De Amerikaanse minister van Handel, Gina Raimondo, werd ook getroffen door de hack, en de nieuwe details van de hack zullen de zorgen op Capitol Hill over het Chinese hacken waarschijnlijk alleen maar vergroten.
Hoge ambtenaren van het ministerie van Buitenlandse Zaken onthulden nieuwe details over de hack tijdens een briefing voor personeel op Capitol Hill, aldus een stafmedewerker van de Senaat voor senator Eric Schmitt (R-Mo.).De functionarissen, waaronder Kelly Fletcher, Chief Information Officer van het ministerie van Buitenlandse Zaken, vertelden de aanwezigen dat de hack zich richtte op diplomatieke inspanningen in de Indo-Pacific-regio en dat negen van de tien gecompromitteerde e-mailaccounts bij het ministerie van Buitenlandse Zaken toebehoorden aan mensen die aan deze zaken werkten, terwijl een andere functionaris zich op Europa concentreerde.
De meest gevoelige informatie die werd gestolen, omvatte de reisroutes van de slachtoffers en discussies over buitenlandse zaken, en minstens tien burgerservicenummers werden bekeken – of hadden kunnen worden bekeken – via de hack, zei de medewerker.
Ambtenaren van het ministerie van Buitenlandse Zaken zeiden dat hackers de tien accounts hadden gehackt met behulp van tokens die waren gestolen van Microsoft-technici, en dat in totaal 25 entiteiten door de inbreuk werden getroffen. Beide cijfers komen overeen met wat Microsoft publiekelijk heeft gerapporteerd.
Ongeveer dertig personeelsleden van zowel de Republikeinse als de Democratische partij woonden de bijeenkomst bij, met iets meer Republikeinen. Gevraagd naar de nieuwe details, legde een woordvoerder van het ministerie van Buitenlandse Zaken een verklaring af waarin hij zei dat het ministerie “zijn verantwoordelijkheid neemt om informatie te beschermen en voortdurend stappen onderneemt om ervoor te zorgen dat informatie wordt beschermd. Zoals alle grote organisaties die over de hele wereld actief zijn, houden wij de stand van zaken op het gebied van cyberbeveiliging nauwlettend in de gaten.”
Het ministerie van Buitenlandse Zaken was beter voorbereid dan sommige van de andere organisaties die werden getroffen, omdat een cyberbeveiligingsanalist bij het agentschap twee jaar geleden potentiële kwetsbaarheden ontdekte bij het misbruiken van e-mailaccounts en hielp de waarschuwing te waarschuwen. De waarschuwing kreeg het label ‘Big Yellow Taxi’, meldde POLITICO voor het eerst.
Het Amerikaanse ministerie van Buitenlandse Zaken heeft China niet officieel de schuld gegeven van de hack, maar Raimondo sprak met de Chinese regering over de hack van zijn account tijdens een recente reis naar China.
Gerelateerde artikelen: