مكتب التمويل الأمريكي الذي صعد إلى الصين: حادثة أمنية خطيرة
مكتب التمويل الأمريكي الذي صعد إلى الصين: حادثة أمنية خطيرة
أبلغت وزارة المالية الأمريكية المشرعين يوم الاثنين أن اللاعب الذي تدعمه الصين دخل في محطات عمل الوزارة ، والتي وصفها المسؤولون بأنها "حدث كبير".
تفاصيل دخول وزارة المالية
في رسالة شاهدتها CNN ، أعلن مسؤول من وزارة المالية أنه في 8 ديسمبر ، تم إبلاغ مزود خدمات البرمجيات الثالث بمساعدة من محطات عمل معينة ووثائق غير مصنفة من الوزارة بمساعدة مفتاح مسروق.
تعيين الحادث للجهات الفاعلة الحكومية
بناءً على المؤشرات المتاحة ، تم تعيين الحادث لممثل تهديد مستمر متقدم (APT) بدعم من الصين "، كتب أديتي هارديكار ، نائب وزير الإدارة في وزارة المالية الأمريكية.التدابير وفقًا للحادث
أخبر المتحدث باسم الوزارة شبكة سي إن إن أن الخدمة المتأثرة قد اتخذت في وضع عدم الاتصال بالإنترنت وأن الضباط يعملون مع سلطات إنفاذ القانون ووكالة أمن الأمن السيبراني والبنية التحتية (CISA)."لا يوجد دليل على أن لاعب التهديد لا يزال يحصل على أنظمة أو معلومات من وزارة المالية" ، تابع المتحدث.
رسالة سرية إلى لجنة الخدمات المالية
يخطط مسؤولو وزارة المالية لعقد اجتماع سري للمعلومات للحادث مع موظفي لجنة الخدمات المالية لمجلس النواب ، كما أعلن موظف كبير في لجنة CNN. لم يتم تحديد الوقت الدقيق للجلسة بعد.
الوصول من خلال المفاتيح المسروقة
وفقًا لرسالة قيادة اللجنة المصرفية في مجلس الشيوخ ، أعلن مزود الحزب الثالث BeyondTrust أن Hacker قد تمكن من الوصول إلى مفتاح استخدمه المزود لتأمين خدمة تعتمد على السحابة للدعم الفني الذي تستخدمه وزارة المالية.
استجابة من BeyondTtrust إلى حادثة الأمن
"نظرًا للوصول إلى المفتاح المسروق ، تمكن لاعب التهديد من نقل الاحتياطات الأمنية للخدمة ، والوصول إلى محطات عمل معينة في وزارة المالية ورؤية بعض المستندات غير المصنفة التي تديرها هؤلاء المستخدمون" ، كما تقول الرسالة من الوزارة.
قالBeyondTrust إنه في 2 ديسمبر ، تم العثور على حادثة أمنية أثرت على منتج "الدعم عن بُعد" وأبلغ العملاء المعنيين بعد أن أكدت الشركة "سلوكًا غير طبيعي" في المنتج في 5 ديسمبر.
في 8 ديسمبر ، تم نشر الشركة معلومات عن المعلومات على موقعها على الويب. ذكرت الشركة أن سلطات المنتج قد ارتكبت واستأجرت فريق أمن الإنترنت الخارجي للفحص.
تحديد الأنظمة المتأثرة
قال متحدث باسم الشركة: "لم تتأثر أي منتجات أخرى من BeyondTrust". "تم إخطار وكالات إنفاذ القانون ويدعم ما وراء الثقة جهود التحقيق."من غير الواضح عدد محطات العمل التي تم اختراقها. ومع ذلك ، أعلن المتحدث باسم وزارة المالية أن "العديد من" محطات العمل تأثرت بمستخدمي الوزارة.
تصنيف الحادث كتهديد كبير للأمن السيبراني
في الرسالة ، قالHardikar ، وفقًا لإرشادات وزارة المالية ، يتم تصنيف المتسللين الذين يرتبطون بممثلي التهديد المتقدم على أنه "حدث كبير للأمن السيبراني". مسؤولو وزارة المالية ملزمون بتقديم تقرير محدث في غضون 30 يومًا.
نطاق الضرر والامتحانات الإضافية
لا يزال من غير الواضح ما إذا كانت وزارة المالية قد حددت تمامًا نطاق الأضرار الناجمة عن الحادث. في الرسالة ، كتب Hardikar أن وزارة المالية في محاولة "لتوصيف وتحديد آثارها الإجمالية" مع CISA و FBI والخدمات السرية الأمريكية ومحققي الطب الشرعي الخارجيين.
"تم إبلاغ CISA على الفور بعد أن اكتشفت وزارة المالية الهجوم ، وتم الاتصال بالسلطات المختصة المتبقية بمجرد أن يكون مدى الهجوم واضحًا" ، كما تقول الرسالة.
Kommentare (0)