Kína vezette az Egyesült Államok Pénzügyi Irodáját: Komoly biztonsági esemény

Kína vezette az Egyesült Államok Pénzügyi Irodáját: Komoly biztonsági esemény

Az Egyesült Államok Pénzügyi Minisztériuma hétfőn értesítette a jogalkotókat, hogy a Kína által támogatott játékosok beléptek a minisztérium munkaállomására, amelyet a tisztviselők "nagy eseménynek" neveznek.

A Pénzügyi Minisztérium belépésének részletei

A CNN által megtekintett levélben a Pénzügyminisztérium tisztviselője bejelentette, hogy december 8 -án egy harmadik fél szoftverszolgáltatási szolgáltatót értesítettek arról, hogy egy fenyegető játékos lopott kulcs segítségével bizonyos munkaköröket és a minisztérium besorolatlan dokumentumait fér hozzá.

Az esemény hozzárendelése az állami szereplőknek

intézkedések az esemény szerint

A minisztérium szóvivője elmondta a CNN -nek, hogy az érintett szolgálat offline állapotba került, és hogy a tisztviselők a bűnüldöző hatóságokkal, valamint a kiberbiztonsági és infrastruktúra -biztonsági ügynökséggel (CISA) együtt dolgoznak.

"Nincs bizonyíték arra, hogy a fenyegetés játékos továbbra is hozzáférhet a Pénzügyminisztérium rendszeréhez vagy információkhoz" - folytatta a szóvivő.

Titkos üzenet a Pénzügyi Szolgáltatási Bizottságnak

hozzáférés az ellopott kulcsokon keresztül

A Szenátus Bankbizottság vezetésének levele szerint a BeyondTrust harmadik fél szolgáltatója bejelentette, hogy a Hacker hozzáférést kapott egy olyan kulcshoz, amelyet a szolgáltató felhasznált egy felhőalapú szolgáltatás biztosítására a pénzügyminisztérium által használt műszaki támogatás érdekében.

Válasz a BuleTtrust -tól a biztonsági eseményre

"Az ellopott kulcshoz való hozzáférés miatt a fenyegető játékos képes volt átadni a Szolgáltatás biztonsági óvintézkedéseit, hozzáférni a Pénzügyminisztérium egyes munkakörijeinek, és láthatott bizonyos, nem osztályozott dokumentumokat, amelyeket ezek a felhasználók kezeltek" - mondja a minisztérium levele.

BeyondTrust elmondta, hogy december 2 -án olyan biztonsági eseményt találtak, amely befolyásolta a „távoli támogatási” terméket, és tájékoztatta az érintett ügyfeleket, miután a vállalat december 5 -én megerősítette a „rendellenes viselkedést” a termékben.

december 8-án a Információs anyag A weboldalán folyamatosan beszámolt a kivizsgálásainak előrehaladásáról, a jövőbeli fenyegetésekre. A társaság kijelentette, hogy a termék hatóságait elkötelezték magukban, és külső kiberbiztonsági csoportot vettek fel vizsgálatra.

Az érintett rendszerek azonosítása

"Semmilyen más terméket sem érintettek a TerTrust -ból" - mondta a vállalat szóvivője. "A bűnüldöző szerveket értesítették, és a bizalomon kívüli bizalom támogatja a vizsgálati erőfeszítéseket."

Nem világos, hogy hány munkaállomást beszivárogtak. A Pénzügyi Minisztérium szóvivője azonban bejelentette, hogy a minisztérium felhasználói "több" munkaterületet érintik.

Az esemény osztályozása nagy kiberbiztonsági fenyegetésként

Hardikar elmondta, hogy a Pénzügyi Minisztérium iránymutatásai szerint a fejlett fenyegetéses szereplőkkel kapcsolatos betolakodókat "nagy kiberbiztonsági eseménynek" minősítik. A Pénzügyi Minisztérium tisztviselői kötelesek 30 napon belül frissített jelentést benyújtani.

A kár és a további vizsgálatok hatálya

Még nem világos, hogy a Pénzügyminisztérium teljes mértékben meghatározta -e az esemény által okozott károk hatályát. A levélben Hardikar azt írta, hogy a Pénzügyminisztérium annak érdekében, hogy „teljes mértékben jellemezze és meghatározza annak általános hatásait” a CISA -val, az FBI -vel, az Egyesült Államok titkosszolgusaival és a külső kriminalisztikai nyomozókkal.

"A CISA -t azonnal tájékoztatták, miután a Pénzügyminisztérium megtudta a támadást, és a fennmaradó hozzáértő hatóságokkal kapcsolatba léptek, amint a támadás mértéke nyilvánvaló volt" - mondja a levél.