Finanční kancelář pro americké finanční kanceláře: vážný bezpečnostní incident
Finanční kancelář pro americké finanční kanceláře: vážný bezpečnostní incident
Ministerstvo financí USA v pondělí informovalo zákonodárce, že hráč podporovaný Čínou vstoupil do pracovních stanic ministerstva, které úředníci označují za „velkou událost“.
Podrobnosti o vstupu do ministerstva financí
V dopise, na který si prohlédl CNN, oznámil úředník Ministerstva financí, že 8. prosince byl informován třetí poskytovatel softwarových služeb třetí strany, že hráč hrozby přistoupil k určitým pracovním stanicím a nezařazené dokumenty ministerstva pomocí ukradeného klíče.
Přiřazení incidentu státním hercům
Na základě dostupných ukazatelů byl incident přidělen k pokročilé přetrvávající hrozbě (APT) herec podporovaný Čínou, “napsal Aditi Hardikar, zástupce tajemníka pro vedení v ministerstvu financí USA.Opatření podle incidentu
Mluvčí ministerstva řekl CNN, že postižená služba byla odebrána offline a že důstojníci spolupracují s orgány činnými v trestním řízení a agenturou pro bezpečnost kybernetické bezpečnosti a infrastruktury (CISA).
„Neexistuje důkaz, že by hráč hrozeb měl i nadále přístup k systémům nebo informacím od ministerstva financí,“ pokračoval mluvčí.
tajná zpráva Výboru pro finanční služby
Úředníci ministerstva financí plánují důvěrné informační schůzku pro incident se zaměstnanci Výboru pro finanční služby Sněmovny reprezentantů, jak oznámil vedoucí zaměstnanec výboru CNN. Přesný čas relace dosud nebyl stanoven.
Přístup přes odcizené klíče
Podle dopisu vůdcovství vedení bankovního výboru Senátu, třetí poskytovatel strany Beyonttrust oznámil, že Hacker získal přístup k klíči, který poskytovatel použil k zajištění cloudové služby pro technickou podporu, kterou ministerstvo financí využívá.
Odpověď z Beeachttrust na bezpečnostní incident
"Vzhledem k přístupu k odcizenému klíči byl hráč hrozby schopen předat bezpečnostní opatření služby, získat přístup k určitým pracovním stanicím ministerstva financí a vidět určité nezařazené dokumenty, které tito uživatelé řídí," říká dopis ministerstva.
Beyondtrust uvedl, že 2. prosince byl zjištěn bezpečnostní incident, který ovlivnil produkt „vzdálená podpora“ a informoval dotčené zákazníky poté, co společnost potvrdila „neobvyklé chování“ v produktu 5. prosince.
8. prosince, společnost Informační materiál na jeho webové stránce na jeho webových stránkách, na základě jeho vyšetřování. Společnost uvedla, že úřady produktu byly spáchány a najaly externí tým pro zkoušku kybernetické bezpečnosti.
Identifikace postižených systémů
„Žádné další produkty BeayertRust nebyly zasaženy,“ uvedl mluvčí společnosti. "Donucovací orgány byly informovány a Beyond Trust podporuje vyšetřovací úsilí."
Není jasné, kolik pracovních stanic bylo infiltrováno. Mluvčí ministerstva financí však oznámil, že uživatelé ministerstva byli ovlivněni „několik“ pracovních stanic.
Klasifikace incidentu jako velké hrozby kybernetické bezpečnosti
V dopiseHardikar uvedl, že podle pokynů ministerstva financí jsou vetřelci, kteří jsou spojeni s pokročilými aktéry hrozeb, klasifikováni jako „velká událost kybernetické bezpečnosti“. Úředníci ministerstva financí jsou povinni předložit aktualizovanou zprávu do 30 dnů.
Rozsah poškození a dalších zkoušek
Stále není jasné, zda ministerstvo financí zcela určilo rozsah škod způsobené incidentem. V dopise Hardikar napsal, že ministerstvo financí ve snaze „plně charakterizovat a stanovit jeho celkové účinky“ s CISA, FBI, americkými tajnými službami a externími forenzními vyšetřovateli.
"CISA byla okamžitě informována poté, co se ministerstvo financí dozvědělo o útoku a zbývající příslušné úřady byly kontaktovány, jakmile byl rozsah útoku zřejmý," říká dopis.