Kina-hacket US Finance Office: Alvorlig sikkerhedshændelse

Kina-hacket US Finance Office: Alvorlig sikkerhedshændelse

Det amerikanske finansministerium informerede lovgiverne mandag om, at en spiller, der blev støttet af Kina, er kommet ind på ministeriets arbejdstationer, som beskrives af embedsmændene som en "stor begivenhed".

Detaljer om indtastning af finansministeriet

I et brev, der blev set af CNN, annoncerede en embedsmand fra finansministeriet, at den 8. december blev en tredje -partner af softwaretjenester informeret om, at en trusselspiller havde adgang til visse arbejdsstationer og uklassificerede dokumenter fra ministeriet ved hjælp af en stjålet nøgle.

tildeling af hændelsen til statslige aktører

målinger i henhold til hændelsen

En talsmand for ministeriet fortalte CNN, at den berørte tjeneste blev taget offline, og at officerne arbejder med de retshåndhævende myndigheder og cybersikkerhed og infrastruktursikkerhedsagentur (CISA).

"Der er ingen beviser for, at trusselsspilleren fortsat har adgang til systemerne eller Informationen fra finansministeriet," fortsatte talsmanden.

Hemmelighed besked til Financial Services Committee

embedsmænd i finansministeriet planlægger et fortroligt informationsmøde for hændelsen med ansatte i Udvalget for Finansielle tjenester i Repræsentanternes Hus, som en senior medarbejder i CNN -udvalget annoncerede. Det nøjagtige tidspunkt for sessionen er endnu ikke bestemt.

adgang via stjålne nøgler

I henhold til brevet til ledelsesudvalgets ledelse meddelte den tredje -party -udbyder BeyondTrust, at Hacker havde fået adgang til en nøgle, der blev brugt af udbyderen til at sikre en skybaseret service til teknisk support, som finansministeriet bruger.

svar fra BeyondTtrust til sikkerhedshændelsen

"På grund af adgangen til den stjålne nøgle, var trusselsspilleren i stand til at videregive sikkerhedsforholdsreglerne for tjenesten, få adgang til visse arbejdstationer i finansministeriet og se visse uklassificerede dokumenter, der administreres af disse brugere," siger brevet fra ministeriet.

BeyondTrust sagde, at den 2. december blev der fundet en sikkerhedshændelse, der påvirkede ”fjernsupport” -produktet og informerede de pågældende kunder, efter at virksomheden havde bekræftet ”unormal opførsel” i produktet den 5. december.

Den 8. december offentliggjorde virksomheden informationsmateriale på sit websted og har kontinuerligt rapporteret om fremskridt om dens investeringer, til alle fremtidige trusler. Virksomheden oplyste, at myndighederne i produktet er begået og ansat et eksternt cybersikkerhedsteam til undersøgelse.

Identifikation af de berørte systemer

"Ingen andre produkter fra BeyondTrust blev påvirket," sagde en talsmand for virksomheden. "De retshåndhævende myndigheder blev underrettet, og ud over tillid understøtter efterforskningsindsatsen."

Det er uklart, hvor mange arbejdsstationer der er infiltreret. Talsmanden for finansministeriet annoncerede imidlertid, at "flere" arbejdsstationer var påvirket af brugere af ministeriet.

Klassificering af hændelsen som en stor cybersikkerhedstrussel

Hardikar, at i henhold til retningslinjerne for finansministeriet er indtrængende, der er forbundet med avancerede trusselsaktører, klassificeret som en "stor cybersikkerhedsbegivenhed". Tjenestemændene i finansministeriet er forpligtet til at forelægge en opdateret rapport inden for 30 dage.

Omfang af skaden og yderligere undersøgelser

Det er stadig uklart, om finansministeriet fuldstændigt har bestemt omfanget af skaden forårsaget af hændelsen. I brevet skrev Hardikar, at finansministeriet i et forsøg på at "fuldt ud karakterisere og bestemme dets samlede effekter" med CISA, FBI, US Secret Services og eksterne retsmedicinske efterforskere.

"CISA blev straks informeret, efter at finansministeriet havde fundet ud af angrebet, og de resterende kompetente myndigheder blev kontaktet, så snart angrebets omfang var åbenlyst," siger brevet.