Kiina-Hacked USA: n rahoitustoimisto: Vakava turvallisuustapahtuma
Kiina-Hacked USA: n rahoitustoimisto: Vakava turvallisuustapahtuma
;Tiedot valtiovarainministeriön pääsystä
CNN: n tarkastamassa kirjeessä valtiovarainministeriön virkamies ilmoitti, että 8. joulukuuta kolmannen osapuolen ohjelmistopalvelujen tarjoajalle ilmoitettiin, että uhkapelaaja oli käyttänyt tiettyjä työasemia ja luokittelemattomia asiakirjoja ministeriöltä varastetun avaimen avulla.
tapahtuman osoittaminen valtion toimijoille
Käytettävissä olevien indikaattorien perusteella tapaus osoitettiin Kiinan tukeman edistyneelle jatkuvalle uhkalle (APT) ", kirjoitti Yhdysvaltain valtiovarainministeriön johtamisministeri Aditi Hardikar.mittaa tapahtuman mukaan
Ministeriön tiedottaja kertoi CNN: lle, että asianomainen palvelu otettiin offline -tilassa ja että virkamiehet työskentelevät lainvalvontaviranomaisten ja kyberturvallisuus- ja infrastruktuurin turvallisuusviraston (CISA) kanssa.
"Ei ole näyttöä siitä, että uhkapelaajalla on edelleen pääsy järjestelmiin tai tietoihin valtiovarainministeriöltä", tiedottaja jatkoi.
salainen viesti rahoituspalvelukomitealle
Valtiovarainministeriön virkamiehet suunnittelevat tapahtuman luottamuksellista tiedotuskokousta edustajainhuoneen rahoituspalvelukomitean työntekijöiden kanssa CNN -komitean vanhempi työntekijä ilmoitti. Istunnon tarkkaa aikaa ei ole vielä määritetty.
pääsy varastetun näppäin
kauttaSenaatin pankkikomitean johdolle annetun kirjeen mukaan kolmas osapuolen tarjoaja ilmoitti, että hakkeri oli päässyt avaimeen, jota palveluntarjoaja käytti pilvipohjaisen palvelun turvaamiseen tekniseen tukeen, jota valtiovarainministeriö käyttää.
Vastaus BeyondTtRustista turvallisuustapahtumaan
"Varastettuun avaimeen pääsyn vuoksi uhkapelaaja pystyi siirtämään palvelun turvatoimenpiteet, pääsemään tietyille valtiovarainministeriölle ja nähdä tiettyjä luokittelemattomia asiakirjoja, joita nämä käyttäjät hallitsevat", sanoo ministeriön kirje.
Beyondtrust kertoi, että 2. joulukuuta havaittiin turvallisuustapahtumat, jotka vaikuttivat ”etätukea” ja ilmoitti asianomaisille asiakkaille sen jälkeen, kun yritys oli vahvistanut tuotteen ”epänormaalin käyttäytymisen” 5. joulukuuta.
8. joulukuuta yritys Tiedotusmateriaali verkkosivustollaan ja on jatkuvasti ilmoittanut tutkimustensa edistymisen, joka on vähentynyt tulevaisuuden uhkien. Yhtiö totesi, että tuotteen viranomaiset ovat sitoutuneet ja palkanneet ulkoisen kyberturvallisuustiimin tutkimusta varten.
Vaikuttavien järjestelmien tunnistaminen
"muihin tuotteisiin Beyondtrustista ei vaikuttanut", sanoi yrityksen tiedottaja. "Lainvalvontaviranomaisille ilmoitettiin ja luottamuksen ulkopuolella tukee tutkimustoimia."
On epäselvää, kuinka monta työasemaa on tunkeutunut. Valtiovarainministeriön tiedottaja ilmoitti kuitenkin, että ministeriön käyttäjät vaikuttivat "useisiin" työasemiin.
Tapahtuman luokittelu suureksi kyberturvallisuusuhkaksi
KirjeessäHardikar sanoi, että valtiovarainministeriön ohjeiden mukaan edistyneisiin uhkatoimijoihin liittyvät tunkeilijat luokitellaan "suureksi kyberturvallisuustapahtumaan". Valtiovarainministeriön virkamiehet ovat velvollisia toimittamaan päivitetty raportti 30 päivän kuluessa.
vaurioiden ja lisätutkimusten laajuus
On edelleen epäselvää, onko valtiovarainministeriö täysin määrittänyt tapahtuman aiheuttamien vahinkojen laajuuden. Kirjeessä Hardikar kirjoitti, että valtiovarainministeriö pyrkii ”karakterisoida ja määrittää sen kokonaisvaikutukset” CISA: n, FBI: n, Yhdysvaltain salaisten palvelujen ja ulkoisten oikeuslääketieteellisten tutkijoiden kanssa.
"CISA: lle ilmoitettiin heti sen jälkeen, kun valtiovarainministeriö oli selvittänyt hyökkäyksestä, ja jäljellä oleviin toimivaltaisiin viranomaisisiin otettiin yhteyttä heti, kun hyökkäyksen laajuus oli ilmeinen", kirje sanoo.