Chinesische Hacker versuchten in den Wochen vor der Reise von Außenminister Antony J. Blinken nach Peking im Juni in bestimmte E-Mail-Konten des Außenministeriums einzudringen, sagten US-Beamte am Mittwoch.
Die Untersuchung der Bemühungen der chinesischen Hacker, die wahrscheinlich mit Chinas Militär oder Spionagediensten in Verbindung stehen, sei noch nicht abgeschlossen, sagten amerikanische Beamte. Doch US-Beamte haben die Vorstellung, dass die Hacker sensible Informationen gestohlen haben, heruntergespielt und darauf bestanden, dass keine geheimen E-Mail- oder Cloud-Systeme eingedrungen seien. Das Cybersicherheitsteam des Außenministeriums entdeckte den Einbruch zuerst.
Mehrere Beamte sagten, dass der Angriff auf einzelne E-Mail-Konten abzielte und nicht auf eine groß angelegte Datenexfiltration, die chinesische Hacker zuvor vermutlich durchgeführt haben. Beamte der Biden-Regierung lehnten es ab, zu nennen, welche Beamten von den chinesischen Hackern ins Visier genommen wurden.
Microsoft, das den Hack am Dienstag offenlegte, gab an, dass der Hack laut der Untersuchung des Unternehmens im Mai begonnen habe. Das Außenministerium entdeckte den Hack am 16. Juni und informierte Microsoft an diesem Tag, kurz vor Herrn Blinkens Reise nach Peking, sagte ein US-Beamter. Am Abend verließ er Washington.
Die Reise war sowohl für Washington als auch für Peking von entscheidender Bedeutung: Es war der erste Besuch eines US-Außenministers in China seit fünf Jahren und hatte zum Ziel, hochrangige Kommunikationskanäle aufzubauen und die sich verschlechternden Beziehungen zu verbessern. Seitdem hat Finanzministerin Janet L. Yellen Peking besucht, und John Kerry, der Sonderbeauftragte für das Klima, will am Sonntag zu viertägigen Gesprächen dort landen.
Präsident Biden und Chinas Führer Xi Jinping einigten sich letzten November bei einem Treffen in Bali, Indonesien, darauf, die Beziehungen zu stabilisieren, doch die beiden Nationen gerieten aneinander, als das Pentagon einen chinesischen Spionageballon entdeckte und abschoss, der über dem amerikanischen Festland schwebte Anfang Februar. Herr Blinken sagte während dieser Episode eine Reise nach China ab und beschuldigte China einige Wochen später öffentlich, er erwäge, Militärhilfe nach Russland für den Einsatz in der Ukraine zu schicken.
Ein hochrangiger Beamter des Außenministeriums, der sich unter der Bedingung der Anonymität zu dem heiklen Vorfall äußerte, sagte, dass der Hack zunächst nicht in direktem Zusammenhang mit der Reise zu stehen schien. Andere Beamte machten darauf aufmerksam, dass sich die Untersuchung darüber, welches Material gegebenenfalls von den Hackern gestohlen wurde, noch im Anfangsstadium befinde.
In einer Erklärung vom Mittwoch erklärte das Außenministerium, dass die Regierung nach der Entdeckung „anomaler Aktivitäten“ Maßnahmen zur Sicherung der Systeme ergriffen habe und „weiterhin jede weitere Aktivität genau überwachen und schnell darauf reagieren werde“.
Nachdem das Außenministerium den Hack an Microsoft gemeldet hatte, stellte das Unternehmen fest, dass die Hacker auch etwa 25 Organisationen, darunter Regierungsbehörden, ins Visier genommen hatten. Microsoft beschrieb den Angriff als Angriff von Hackern auf bestimmte Konten und nicht als einen groß angelegten Angriff. Microsoft gab jedoch nicht an, wie viele Konten seiner Meinung nach von den chinesischen Hackern kompromittiert worden sein könnten.
Die Vereinigten Staaten und China befinden sich in einem sich verschärfenden Geheimdienstwettbewerb, wobei beide Regierungen versuchen, ihre Sammlung auf der anderen Seite zu erweitern. US-Beamte sagten, dass solche Spionage- und Hackerangriffe zwar zu erwarten seien, sie jedoch eine gründliche Untersuchung durchführten, um sowohl den Exploit der chinesischen Hacker gegen das Außenministerium als auch andere potenzielle Sicherheitslücken im Cloud Computing zu schließen.
Das Außenministerium ist ein häufiges Ziel von Hackerangriffen ausländischer Regierungen. Der russische Geheimdienst hat wiederholt Computernetzwerke des Außenministeriums ins Visier genommen. In den Jahren 2014 und 2015 drangen russische Hacker in das Außenministerium, die Vereinigten Stabschefs und das Weiße Haus sowie in andere wichtige, aber nicht klassifizierte Computernetzwerke ein.