Hiina hakanud USA rahandusbüroo: tõsine turvajuhtum

Veröffentlicht:

Von:

China-unterstützte Hacker haben in einem schwerwiegenden Vorfall US-Schatzamt-Arbeitsstationen infiltriert. Das Sicherheitsproblem wurde durch einen gestohlenen Schlüssel ermöglicht. Weitere Ermittlungen laufen.
Hiina toetatud häkkerid on tõsises vahejuhtumis sisse tunginud USA aardekontorite tööjaamu. Turvaprobleemi tegi võimalikuks varastatud võtme abil. Käimas on täiendavaid uurimisi. (Symbolbild/DNAT)

USA rahandusministeerium teatas esmaspäeval seadusandjatele, et Hiina toetatud mängija on sisenenud ministeeriumi tööjaamadesse, mida ametnikud kirjeldavad kui "suure sündmuse".

Üksikasjad rahandusministeeriumi sisenemise kohta

CNN -i poolt vaadatud kirjas teatas rahandusministeeriumi ametnik, et 8. detsembril teatati kolmanda osapoole tarkvarateenuste pakkujale, et ohumängija on varastatud võtme abil juurde pääsenud teatud tööjaamadele ja ministeeriumi klassifitseerimata dokumentidele.

Juhtumi määramine riiklikele näitlejatele

Kättesaadavate näitajate põhjal määrati juhtum Hiina toetatud täiustatud püsivale ohule (APT), "kirjutas USA rahandusministeeriumi juhtimissekretär Aditi Hardikar.

mõõtmed vastavalt juhtumile

Ministeeriumi pressiesindaja ütles CNN -ile, et mõjutatud teenistus võeti võrguühenduseta ning ametnikud teevad koostööd õiguskaitseasutuste ning küberturvalisuse ja infrastruktuuri turvaagentuuriga (CISA).

"Puuduvad tõendid selle kohta, et ohumängijal oleks jätkuvalt juurdepääs rahandusministeeriumi süsteemidele või teabele," jätkas pressiesindaja.

salajane teade finantsteenuste komiteele

Rahandusministeeriumi ametnikud kavandavad esindajatekoja finantsteenuste komitee töötajatega seotud konfidentsiaalset teabekoosolekut, nagu teatas CNN -i komitee vanem töötaja. Seansi täpset aega pole veel kindlaks määratud.

juurdepääs varastatud võtmete kaudu

Senati panganduskomitee juhtkonnale saadetud kirja kohaselt teatas kolmas osapoole pakkuja BeyondTrust, et Hacker on saanud juurdepääsu võtmele, mida pakkuja kasutas pilvepõhise teenuse tagamiseks tehnilise toe jaoks, mida rahandusministeerium kasutab.

Vastus BeyontTrust Turvajuhtumile

"Varastatud võtmele juurdepääsu tõttu suutis ohumängija edastada teenuse turvameetmeid, pääseda juurde rahandusministeeriumi teatud tööjaamadele ja vaadata teatud klassifitseerimata dokumente, mida need kasutajad haldavad," seisab ministeeriumi kiri.

BeyondTrust ütles, et 2. detsembril leiti turvajuhtum, mis mõjutas kaugtoetust toodet, ja teavitas asjaomaseid kliente pärast seda, kui ettevõte oli 5. detsembril kinnitanud toote ebanormaalset käitumist.

8. detsembril avaldas ettevõte Infomaterjali oma veebisaidil ja on pidevalt teatanud selle investiatsioonidest. Ettevõte teatas, et toote ametivõimud on toime pandud ja palkasid uurimiseks välise küberturvalisuse meeskonna.

mõjutatud süsteemide tuvastamine

"Teisi BeyondTrust'i tooteid ei mõjutanud," ütles ettevõtte pressiesindaja. "Õiguskaitseasutustest teatati ja Usaldus toetab uurimistööd."

On ebaselge, kui palju tööjaamu on sissetungitud. Rahandusministeeriumi pressiesindaja teatas siiski, et ministeeriumi kasutajad mõjutasid "mitu" tööjaama.

Juhtumi klassifitseerimine suure küberturvalisuse ohuna

Kirjas ütles

Hardikar, et vastavalt rahandusministeeriumi juhistele klassifitseeritakse sissetungijad, kes on seotud edasijõudnute ohtudega, "suureks küberturvalisuse sündmuseks". Rahandusministeeriumi ametnikud on kohustatud esitama ajakohastatud aruande 30 päeva jooksul.

kahjustuste ulatus ja edasised uuringud

On endiselt ebaselge, kas rahandusministeerium on juhtumi põhjustatud kahju ulatuse täielikult määranud. Kirjas kirjutas Hardikar, et rahandusministeerium, püüdes CISA, FBI, USA salateenuste ja väliste kohtuekspertiisi uurijatega „täielikult iseloomustada ja kindlaks teha”.

"CISA -d teavitati kohe pärast seda, kui rahandusministeerium oli rünnaku kohta teada saanud, ja ülejäänud pädevate võimude poole pöörduti kohe, kui rünnaku ulatus oli ilmne," räägib kiri.