Oficina de Finanzas de EE. UU. Sacada por China: incidente de seguridad grave

Oficina de Finanzas de EE. UU. Sacada por China: incidente de seguridad grave

El Ministerio de Finanzas de los Estados Unidos informó el lunes a los legisladores que un jugador respaldado por China ha ingresado a las estaciones de trabajo del ministerio, que los funcionarios describen como un "gran evento".

Detalles de ingresar al Ministerio de Finanzas

En una carta vista por CNN, un funcionario del Ministerio de Finanzas anunció que el 8 de diciembre, un tercer proveedor de servicios de software se informó que un jugador de amenaza había accedido a ciertas estaciones de trabajo y documentos no clasificados del ministerio con la ayuda de una clave robada.

Asignación del incidente a los actores estatales

mide según el incidente

Un portavoz del Ministerio le dijo a CNN que el servicio afectado fue desconectado y que los oficiales trabajan con las autoridades policiales y la Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA).

"No hay evidencia de que el jugador de amenaza continúe teniendo acceso a los sistemas o información del Ministerio de Finanzas", continuó el portavoz.

Mensaje secreto al Comité de Servicios Financieros

Los funcionarios del Ministerio de Finanzas están planeando una reunión de información confidencial para el incidente con los empleados del Comité de Servicios Financieros de la Cámara de Representantes, como anunció un empleado principal del Comité CNN. La hora exacta de la sesión aún no se ha determinado.

Acceso a través de claves robadas

Según la carta al liderazgo del Comité Bancario del Senado, el proveedor de tercera parte más allá de Trust anunció que Hacker había obtenido acceso a una clave utilizada por el proveedor para asegurar un servicio basado en la nube para soporte técnico que usa el Ministerio de Finanzas.

Respuesta de Beyondttrust al incidente de seguridad

"Debido al acceso a la clave robada, el jugador de amenaza pudo transmitir las precauciones de seguridad del servicio, acceder a ciertas estaciones de trabajo del Ministerio de Finanzas y ver ciertos documentos no clasificados que estos usuarios administran", dice la carta del Ministerio.

Beyondtrust dijo que el 2 de diciembre, se encontró un incidente de seguridad que afectó el producto de "soporte remoto" e informó a los clientes interesados después de que la compañía confirmó el "comportamiento anormal" en el producto el 5 de diciembre.

El 8 de diciembre, la Compañía material de información en su sitio web y ha informado continuamente el progreso de sus investigaciones, a las amenazas de futuro. La compañía declaró que las autoridades del producto han sido cometidas y contratadas a un equipo de seguridad cibernética externa para su examen.

Identificación de los sistemas afectados

"Ningún otro producto de Beyondtrust se vio afectado", dijo un portavoz de la compañía. "Las agencias de aplicación de la ley fueron notificadas y más allá de la confianza respalda los esfuerzos de investigación".

No está claro cuántas estaciones de trabajo se han infiltrado. Sin embargo, el portavoz del Ministerio de Finanzas anunció que "varias" estaciones de trabajo fueron afectadas por los usuarios del ministerio.

Clasificación del incidente como una gran amenaza de ciberseguridad

Hardikar dijo que, según las pautas del Ministerio de Finanzas, los intrusos que están conectados con los actores de amenaza avanzada se clasifican como un "gran evento de ciberseguridad". Los funcionarios del Ministerio de Finanzas están obligados a presentar un informe actualizado dentro de los 30 días.

Alcance del daño y exámenes adicionales

Todavía no está claro si el Ministerio de Finanzas ha determinado por completo el alcance del daño causado por el incidente. En la carta, Hardikar escribió que el Ministerio de Finanzas en un esfuerzo por "caracterizar y determinar completamente sus efectos generales" con CISA, el FBI, los servicios secretos de los Estados Unidos e investigadores forenses externos.

"CISA fue informado de inmediato después de que el Ministerio de Finanzas se enteró del ataque, y las autoridades competentes restantes fueron contactadas tan pronto como el alcance del ataque fue obvio", dice la carta.