Китайският финансов офис на САЩ: Сериозен инцидент със сигурността

Китайският финансов офис на САЩ: Сериозен инцидент със сигурността

Министерството на финансите на САЩ информира законодателите в понеделник, че играч, подкрепен от Китай, влезе в работните станции на министерството, което е описано от служителите като "голямо събитие".

Подробности за влизането в Министерството на финансите

В писмо, гледано от CNN, служител от Министерството на финансите обяви, че на 8 декември трети доставчик на софтуерни услуги е бил информиран, че играчът на заплаха е получил достъп до определени работни станции и некласифицирани документи от министерството с помощта на откраднат ключ.

Назначаване на инцидента на държавните участници

мерки според инцидента

Говорител на министерството каза на CNN, че засегнатата служба е взета офлайн и че служителите работят с органите на правоприлагането и Агенцията за сигурност на киберсигурността и инфраструктурата (CISA).

"Няма доказателства, че играчът на заплаха продължава да има достъп до системите или информацията от Министерството на финансите", продължи говорителят.

Тайно съобщение до Комитета за финансови услуги

Служители на Министерството на финансите планират поверителна информация за инцидента със служители на Комитета за финансови услуги на Камарата на представителите, както обяви старши служител на Комитета на Си Ен Ен. Точното време на сесията все още не е определено.

Достъп чрез откраднати клавиши

Според писмото до ръководството на банковия комитет на Сената, третият доставчик на партия Beyond Trust обяви, че хакерът е получил достъп до ключ, използван от доставчика за осигуряване на услуга, базирана в облак за техническа поддръжка, която използва финансовото министерство.

Отговор от BeyondTtrust към инцидента със сигурността

"Поради достъпа до откраднатия ключ, играчът на заплахата успя да предаде предпазните мерки за сигурност на услугата, да получи достъп до определени работни станции на Министерството на финансите и да види определени некласифицирани документи, които се управляват от тези потребители", се казва в писмото от министерството.

На 8 декември компанията информационни материали на уебсайта му и непрекъснато съобщава за прогреса на прогреса на неговите разследвания, за да намали заплахите си. Компанията заяви, че властите на продукта са извършени и са наели външен екип за киберсигурност за изпит.

Идентифициране на засегнатите системи

"Никакви други продукти от Beyondtrust не са засегнати", заяви говорител на компанията. "Органите на реда бяха уведомени и извън доверието подкрепя усилията за разследване."

Не е ясно колко работни станции са били инфилтрирани. Говорителят на Министерството на финансите обаче обяви, че „няколко“ работни станции са засегнати от потребителите на министерството.

Класификация на инцидента като голяма заплаха за киберсигурността

Хардикар каза, че според указанията на Министерството на финансите натрапниците, които са свързани с напреднали заплахи, са класифицирани като "голямо събитие за киберсигурност". Длъжностните лица на Министерството на финансите са задължени да представят актуализиран доклад в рамките на 30 дни.

обхват на щетите и допълнителните изследвания

Все още не е ясно дали Министерството на финансите напълно е определило обхвата на щетите, причинени от инцидента. В писмото Хардикар пише, че Министерството на финансите в опит да „характеризира и определя цялостните му ефекти“ с CISA, ФБР, американските тайни служби и външни криминалисти.

"CISA беше незабавно информирана, след като Министерството на финансите разбра за нападението, а останалите компетентни органи бяха контактни веднага след като степента на нападението е очевидна", се казва в писмото.