Office financier américain de la Chine: incident de sécurité sérieux

Office financier américain de la Chine: incident de sécurité sérieux

Le ministère américain des Finances a informé les législateurs lundi qu'un joueur soutenu par la Chine est entré dans les postes de travail du ministère, qui est décrit par les officiels comme un "grand événement".

Détails de l'entrée au ministère des Finances

Dans une lettre visée par CNN, un responsable du ministère des Finances a annoncé que le 8 décembre, un troisième fournisseur de services logiciels a été informé qu'un acteur de menace avait accédé à certaines postes de travail et à des documents non classifiés du ministère avec l'aide d'une clé volée.

Affectation de l'incident aux acteurs de l'État

Mesures en fonction de l'incident

Un porte-parole du ministère a déclaré à CNN que le service affecté avait été mis hors ligne et que les officiers travaillent avec les autorités de l'application des lois et la Cybersecurity and Infrastructure Security Agency (CISA).

"Il n'y a aucune preuve que le joueur de la menace continue d'avoir accès aux systèmes ou aux informations du ministère des Finances", a poursuivi le porte-parole.

Message secret au comité des services financiers

Les responsables du ministère des Finances prévoient une réunion d'information confidentielle pour l'incident avec les employés du Comité des services financiers de la Chambre des représentants, comme l'a annoncé un employé supérieur du COMMERIE CNN. L'heure exacte de la session n'a pas encore été déterminée.

Accès via des clés volées

Selon la lettre à la direction du Comité des banques sénatoriales, le troisième fournisseur Beyondtrust a annoncé que Hacker avait eu accès à une clé qui a été utilisée par le fournisseur pour garantir un service basé sur le cloud pour un soutien technique que le ministère des Finances utilise.

Réponse de BeyondTtrust à l'incident de sécurité

"En raison de l'accès à la clé volée, le joueur de la menace a pu transmettre les précautions de sécurité du service, accéder à certaines postes de travail du ministère des Finances et voir certains documents non classés qui sont gérés par ces utilisateurs", explique la lettre du ministère.

Beyondtrust a déclaré que le 2 décembre, un incident de sécurité a été constaté qui avait affecté le produit «soutien à distance» et a informé les clients concernés après que la société ait confirmé le «comportement anormal» dans le produit le 5 décembre.

Le 8 décembre, la société matériel d'information sur son site Web et a continué la progression de ses enquêtes, pour attirer les futures menaces. La société a déclaré que les autorités du produit avaient été commises et ont embauché une équipe de cybersécurité externe pour examen.

Identification des systèmes affectés

"Aucun autre produit de Beyondtrust n'a été affecté", a déclaré un porte-parole de l'entreprise. "Les organismes chargés de l'application des lois ont été informés et au-delà de la fiducie soutient les efforts d'enquête."

On ne sait pas combien de stations de travail ont été infiltrées. Cependant, le porte-parole du ministère des Finances a annoncé que "plusieurs" postes de travail étaient affectés par les utilisateurs du ministère.

Classification de l'incident en tant que grande menace de cybersécurité

Hardikar a déclaré que, selon les directives du ministère des Finances, les intrus qui sont liés aux acteurs de menace avancés sont classés comme un "grand événement de cybersécurité". Les fonctionnaires du ministère des Finances sont obligés de soumettre un rapport mis à jour dans les 30 jours.

Portée des dommages et examens supplémentaires

Il n'est pas encore clair si le ministère des Finances a complètement déterminé la portée des dommages causés par l'incident. Dans la lettre, Hardikar a écrit que le ministère des Finances dans le but de «caractériser et déterminer pleinement ses effets globaux» avec CISA, le FBI, les services secrets américains et les enquêteurs judiciaires externes.

"La CISA a été immédiatement informée après que le ministère des Finances a découvert l'attaque, et les autorités compétentes restantes ont été contactées dès que l'ampleur de l'attaque était évidente", indique la lettre.