Γραφείο Οικονομικών ΗΠΑ με Χώρο Κίνας: Σοβαρές συμβάν ασφαλείας

Γραφείο Οικονομικών ΗΠΑ με Χώρο Κίνας: Σοβαρές συμβάν ασφαλείας

Το Υπουργείο Οικονομικών των ΗΠΑ ενημέρωσε τους νομοθέτες τη Δευτέρα ότι ένας παίκτης που υποστηρίζεται από την Κίνα έχει εισέλθει στους σταθμούς εργασίας του υπουργείου, οι οποίοι περιγράφονται από τους υπαλλήλους ως «μεγάλο γεγονός».

Λεπτομέρειες εισόδου στο Υπουργείο Οικονομικών

Σε μια επιστολή που είδε το CNN, υπάλληλος του Υπουργείου Οικονομικών, ανακοίνωσε ότι στις 8 Δεκεμβρίου, ένας τρίτος πάροχος υπηρεσιών λογισμικού ενημερώθηκε ότι ένας παίκτης απειλής είχε πρόσβαση σε ορισμένους σταθμούς εργασίας και μη ταξινομημένα έγγραφα από το υπουργείο με τη βοήθεια κλεμμένου κλειδιού.

Ανάθεση του περιστατικού σε κρατικούς ηθοποιούς

Μέτρα σύμφωνα με το περιστατικό

Ο εκπρόσωπος του υπουργείου δήλωσε στο CNN ότι η πληγείσα υπηρεσία είχε ληφθεί εκτός σύνδεσης και ότι οι αξιωματικοί συνεργάζονται με τις αρχές επιβολής του νόμου και την Υπηρεσία Ασφάλειας Κυβερνοχώρου και Υποδομής (CISA).

"Δεν υπάρχουν ενδείξεις ότι ο παίκτης απειλής εξακολουθεί να έχει πρόσβαση στα συστήματα ή πληροφορίες από το Υπουργείο Οικονομικών", συνέχισε ο εκπρόσωπος.

Μυστικό μήνυμα στην Επιτροπή Χρηματοοικονομικών Υπηρεσιών

Οι αξιωματούχοι του Υπουργείου Οικονομικών σχεδιάζουν μια εμπιστευτική πληροφόρηση για το περιστατικό με υπαλλήλους της Επιτροπής Χρηματοπιστωτικών Υπηρεσιών της Βουλής των Αντιπροσώπων, ως ανώτερος υπάλληλος της επιτροπής CNN, ανακοίνωσε. Η ακριβής ώρα της συνεδρίας δεν έχει ακόμη καθοριστεί.

Πρόσβαση μέσω κλεμμένων πλήκτρων

Σύμφωνα με την επιστολή προς την ηγεσία της Επιτροπής Τραπεζικής της Γερουσίας, ο τρίτος πάροχος του Party BeyondTrust ανακοίνωσε ότι ο Hacker είχε αποκτήσει πρόσβαση σε ένα κλειδί που χρησιμοποιήθηκε από τον πάροχο για να εξασφαλίσει μια υπηρεσία που βασίζεται σε σύννεφο για τεχνική υποστήριξη που χρησιμοποιεί το υπουργείο Οικονομικών.

Απάντηση από το Beyondttrust στο περιστατικό ασφαλείας

"Λόγω της πρόσβασης στο κλεμμένο κλειδί, ο παίκτης απειλής ήταν σε θέση να μεταβιβάσει τις προφυλάξεις ασφαλείας της υπηρεσίας, να αποκτήσει πρόσβαση σε ορισμένους σταθμούς εργασίας του Υπουργείου Οικονομικών και να δει ορισμένα μη ταξινομημένα έγγραφα που διαχειρίζονται από αυτούς τους χρήστες", λέει η επιστολή του υπουργείου.

Η BeyondTrust δήλωσε ότι στις 2 Δεκεμβρίου διαπιστώθηκε ένα περιστατικό ασφαλείας που επηρέασε το προϊόν "απομακρυσμένης υποστήριξης" και ενημέρωσε τους ενδιαφερόμενους πελάτες αφού η εταιρεία είχε επιβεβαιώσει την "ανώμαλη συμπεριφορά" στο προϊόν στις 5 Δεκεμβρίου.

Στις 8 Δεκεμβρίου, η εταιρεία Πληροφοριακά Υλικό Στην ιστοσελίδα της και έχει συνεχώς αναφέρει την πρόοδο των ερευνών της, σε μελλοντικές απειλές. Η εταιρεία δήλωσε ότι οι αρχές του προϊόντος έχουν δεσμευτεί και προσέλαβαν μια εξωτερική ομάδα ασφάλειας στον κυβερνοχώρο για εξέταση.

Ταυτοποίηση των προσβεβλημένων συστημάτων

"Δεν επηρεάστηκαν άλλα προϊόντα από το BeyondTrust", δήλωσε ένας εκπρόσωπος της εταιρείας. "Οι υπηρεσίες επιβολής του νόμου ενημερώθηκαν και η Beyond Trust υποστηρίζει τις προσπάθειες έρευνας".

Δεν είναι σαφές πόσοι σταθμοί εργασίας έχουν διεισδύσει. Ωστόσο, ο εκπρόσωπος του Υπουργείου Οικονομικών ανακοίνωσε ότι "αρκετοί" σταθμοί εργασίας επηρεάστηκαν από τους χρήστες του υπουργείου.

Ταξινόμηση του συμβάντος ως μεγάλη απειλή στον κυβερνοχώρο

Πεδίο εφαρμογής των ζημιών και περαιτέρω εξετάσεων

Δεν είναι ακόμη σαφές εάν το Υπουργείο Οικονομικών έχει καθορίσει πλήρως το πεδίο εφαρμογής των ζημιών που προκαλείται από το περιστατικό. Στην επιστολή, ο Hardikar έγραψε ότι το Υπουργείο Οικονομικών σε μια προσπάθεια να «χαρακτηρίσει πλήρως και να καθορίσει τα συνολικά του αποτελέσματα» με την CISA, το FBI, τις μυστικές υπηρεσίες των ΗΠΑ και τους εξωτερικούς εγκληματολογικούς ερευνητές.

"Η CISA ενημερώθηκε αμέσως μετά το Υπουργείο Οικονομικών είχε ανακαλύψει την επίθεση και οι υπόλοιπες αρμόδιες αρχές ήρθαν σε επαφή αμέσως μόλις η έκταση της επίθεσης ήταν προφανής", λέει η επιστολή.