Ured za financiranje američke financije u Kini: Ozbiljni sigurnosni incident

Ured za financiranje američke financije u Kini: Ozbiljni sigurnosni incident

Američko Ministarstvo financija obavijestilo je u ponedjeljak zakonodavce da je igrač koji podržava Kina ušao u radne stanice ministarstva, koje su službenici opisali kao "veliki događaj".

Pojedinosti o unosu Ministarstva financija

U pismu koje je pregledao CNN, službenik Ministarstva financija objavio je da je 8. prosinca treći pružatelj softverskih usluga obaviješten da je igrač prijetnji pristupio određenim radnim stanicama i nejeficiranim dokumentima ministarstva uz pomoć ukradenog ključa.

Dodjela incidenta državnim akterima

Mjere prema incidentu

Glasnogovornik ministarstva rekao je CNN -u da je pogođena služba odvedena izvan mreže i da službenici rade s tijelima za provedbu zakona i Agenciju za sigurnost cyber -sigurnosti i sigurnosti infrastrukture (CISA).

"Nema dokaza da igrač prijetnji i dalje ima pristup sustavima ili informacijama Ministarstva financija", nastavio je glasnogovornik.

Tajna poruka Odboru za financijske usluge

Službenici Ministarstva financija planiraju povjerljivi informativni sastanak za incident sa zaposlenicima Odbora za financijske usluge Zastupničkog doma, najavio je visoki zaposlenik odbora CNN -a. Točno vrijeme sesije još nije utvrđeno.

Pristup kroz ukradene tipke

Prema pismu vodstvu Odbora za bankarstvo Senata, treći pružatelj usluga BeyondTrust objavio je da je Hacker dobio pristup ključu koji je pružatelj koristio za osiguranje usluge temeljene na oblaku za tehničku podršku koju Ministarstvo financija koristi.

Odgovor OfftTrust na sigurnosni incident

"Zbog pristupa ukradenom ključu, igrač prijetnje uspio je prenijeti sigurnosne mjere opreza Usluge, pristupiti određenim radnim stanicama Ministarstva financija i vidjeti određene nerazvrstane dokumente kojima upravljaju ti korisnici", navodi se u pismu ministarstva.

BeyondTrust je rekao da je 2. prosinca utvrđen sigurnosni incident koji je utjecao na proizvod "daljinsko podršku" i obavijestio je dotične kupce nakon što je tvrtka potvrdila "nenormalno ponašanje" u proizvodu 5. prosinca.

8. prosinca, tvrtka Informacijski materijal na njegovoj web stranici i na tentusama, a na tužbu se navodi. Tvrtka je izjavila da su vlasti proizvoda počinjene i angažirale vanjski tim za kibernetičku sigurnost na ispitivanje.

Identifikacija pogođenih sustava

"Nisu utjecali drugi proizvodi BeyondTrust", rekao je glasnogovornik tvrtke. "Obaviještene su agencije za provedbu zakona i izvan povjerenja podržava istražne napore."

Nejasno je koliko je radnih stanica infiltrirano. Međutim, glasnogovornik Ministarstva financija objavio je da su korisnici Ministarstva utjecali na "nekoliko" radnih stanica.

Klasifikacija incidenta kao velike prijetnje kibernetičkom sigurnošću

Hardikar rekao da su, prema smjernicama Ministarstva financija, uljezi koji su povezani s naprednim akterima prijetnji klasificirani kao "veliki događaj kibernetičke sigurnosti". Dužnosnici Ministarstva financija dužni su podnijeti ažurirano izvješće u roku od 30 dana.

Opseg oštećenja i daljnjih pregleda

Još uvijek nije jasno je li Ministarstvo financija u potpunosti utvrdilo opseg štete uzrokovane incidentom. U pismu je Hardikar napisao da je Ministarstvo financija u nastojanju da "u potpunosti karakterizira i utvrdi njegove ukupne učinke" s CISA, FBI -om, američkim tajnim službama i vanjskim forenzičkim istraživačima.

"CISA je odmah obaviještena nakon što je Ministarstvo financija saznalo za napad, a preostale nadležne vlasti kontaktirane su čim je opseg napada bio očit", kaže pismo.