E-Mail-Systeme, die von Mitarbeitern mehrerer Ausschüsse im US-Repräsentantenhaus genutzt wurden, wurden laut von US-Behörden eingesehenen Informationen in einer Cyberspionageoperation genutzt, die Hackern mit China zugeschrieben wurde. Der Vorfall betraf Mitarbeiter, die in Ausschüssen arbeiteten, die sich mit Außenpolitik, nationaler Sicherheit und Verteidigung befassten.
Die Aktivität wird Salt Typhoon zugeschrieben, einer mit China verbundenen Cyberspionagegruppe. Salt Typhoon ist dafür bekannt, Regierungs- und Telekommunikationsnetze ins Visier zu nehmen, um sensible Informationen zu sammeln. Ermittler berichteten, dass die Gruppe Zugang zu E-Mail-Konten erhielt, die von Mitarbeitern des Kongresses genutzt wurden, anstatt auf die persönlichen Konten gewählter Abgeordneter.
Zu den betroffenen Ausschüssen gehören der China-Ausschuss des Repräsentantenhauses, der Auswärtige Ausschuss des Repräsentantenhauses, der Geheimdienstausschuss des Repräsentantenhauses und der Streitkräfteausschuss des Repräsentantenhauses. Diese Ausschüsse überwachen Gesetzgebung und Untersuchungen im Zusammenhang mit Diplomatie, Militärpolitik und Nachrichtendienstoperationen. Beamte sagten, es sei weiterhin unklar, wie viele einzelne Mitarbeiterkonten abgerufen wurden.
US-Behörden identifizierten den Einbruch Ende 2025 während routinemäßiger Sicherheitsüberwachung. Es wird angenommen, dass der Vorstoß unbefugten Zugriff auf E-Mail-Kommunikation und nicht die Störung der Systeme verursacht hat. Es gibt keine öffentlichen Hinweise darauf, dass klassifizierte Systeme betroffen waren.
Chinesische Beamte wiesen die Behauptungen zurück. Ein Sprecher der chinesischen Botschaft in Washington sagte, die Vorwürfe seien unbelegt und bezeichneten sie als unbegründet. China hat konsequent eine Beteiligung an staatlich geförderten Hacking-Operationen bestritten.
US-Regierungsbehörden haben keine detaillierten Ergebnisse der Untersuchung veröffentlicht. Vertreter der betroffenen Ausschüsse des Repräsentantenhauses sagten, sie seien sich des Problems bewusst und würden mit bundesstaatlichen Cybersicherheitsbeamten zusammenarbeiten, um den Umfang und die Auswirkungen zu bewerten. Das Federal Bureau of Investigation lehnte es ab, sich öffentlich zu der Angelegenheit zu äußern.
Mitarbeiter des Kongresses gelten als hochrangige Ziele für ausländische Nachrichtendienste, da sie Zugang zu sensiblen politischen Diskussionen und internen Kommunikationen haben. Frühere Cybervorfälle haben gezeigt, dass ausländische Akteure sich oft auf E-Mail-Systeme konzentrieren, um Einblicke in gesetzliche Prioritäten und diplomatische Strategien zu gewinnen.
Der Vorfall verdeutlicht anhaltende Bedenken hinsichtlich der Sicherheit der digitalen Kommunikation, die von Gesetzgebern und ihren Mitarbeitern genutzt wird. Während der Kongress in den letzten Jahren die Investitionen in Cybersicherheit erhöht hat, verlassen sich die Stabsbüros oft auf gemeinsame Systeme, die attraktive Ziele für ausländische Geheimdienstoperationen darstellen können.
US-Beamte erklärten, die Untersuchung sei noch im Gange und dass Schritte unternommen werden, um den Schutz der E-Mail-Systeme des Kongresses zu stärken. Weitere Details zu den bei dem Einbruch verwendeten Methoden oder zu den möglicherweise zugänglichen Informationen wurden nicht veröffentlicht.