Ufficio finanziario statunitense-hacked in Cina: grave incidente di sicurezza

Ufficio finanziario statunitense-hacked in Cina: grave incidente di sicurezza

Il Ministero delle finanze degli Stati Uniti ha informato i legislatori lunedì che un giocatore sostenuto dalla Cina è entrato nelle stazioni di lavoro del ministero, che è descritta dai funzionari come un "grande evento".

Dettagli di entrare nel Ministero delle finanze

In una lettera vista dalla CNN, un funzionario del Ministero delle Finanza ha annunciato che l'8 dicembre, un fornitore di servizi software di terza parte è stato informato che un attore di minaccia aveva accesso a determinate stazioni di lavoro e documenti non classificati dal ministero con l'aiuto di una chiave rubata.

assegnazione dell'incidente agli attori statali

misura in base all'incidente

Un portavoce del ministero ha detto alla CNN che il servizio interessato è stato preso offline e che gli ufficiali lavorano con le autorità delle forze dell'ordine e l'agenzia di sicurezza informatica e infrastrutturale (CISA).

"Non ci sono prove che il giocatore di minaccia continui ad avere accesso ai sistemi o alle informazioni del Ministero delle finanze", ha continuato il portavoce.

messaggio segreto al comitato dei servizi finanziari

Funzionari del Ministero delle finanze stanno pianificando una riunione di informazione riservata per l'incidente con i dipendenti del Comitato per i servizi finanziari della Camera dei rappresentanti, come ha annunciato un dipendente senior del comitato della CNN. Il tempo esatto della sessione non è stato ancora determinato.

Accesso tramite tasti rubati

Secondo la lettera alla leadership del Comitato bancario del Senato, il fornitore di terze parti Beyondtrust ha annunciato che Hacker aveva ottenuto l'accesso a una chiave utilizzata dal fornitore per garantire un servizio basato sul cloud per il supporto tecnico che il ministero finanziario utilizza.

Risposta da BeyondTtrust all'incidente di sicurezza

"A causa dell'accesso alla chiave rubata, il giocatore di minaccia è stato in grado di trasmettere le precauzioni di sicurezza del servizio, accedere a determinate stazioni di lavoro del Ministero delle finanze e vedere alcuni documenti non classificati che sono gestiti da questi utenti", afferma la lettera del ministero.

BeyondTrust ha affermato che il 2 dicembre è stato riscontrato un incidente di sicurezza che ha colpito il prodotto di "supporto remoto" e ha informato i clienti interessati dopo che la società aveva confermato il "comportamento anormale" nel prodotto il 5 dicembre.

L'8 dicembre, la società materiale informativo sul suo sito Web e ha continuato a riferire continuamente i progressi delle sue indagini, per alleviare le minacce future. La società ha dichiarato che le autorità del prodotto sono state impegnate e hanno assunto un team di sicurezza informatica esterna per l'esame.

Identificazione dei sistemi interessati

"Nessun altro prodotto da Beyondtrust è stato colpito", ha detto un portavoce dell'azienda. "Le forze dell'ordine sono state notificate e oltre la fiducia sostiene gli sforzi di indagine".

Non è chiaro quante stazioni di lavoro siano state infiltrate. Tuttavia, il portavoce del Ministero delle finanze ha annunciato che "diverse" stazioni di lavoro sono state colpite dagli utenti del ministero.

Classificazione dell'incidente come grande minaccia di sicurezza informatica

Hardikar ha affermato che, secondo le linee guida del Ministero delle finanze, gli intrusi che sono collegati agli attori delle minacce avanzate sono classificati come un "grande evento di sicurezza informatica". I funzionari del Ministero delle finanze sono tenuti a presentare una relazione aggiornata entro 30 giorni.

portata del danno e ulteriori esami

Non è ancora chiaro se il Ministero delle finanze abbia completamente determinato l'ambito del danno causato dall'incidente. Nella lettera, Hardikar ha scritto che il Ministero delle finanze nel tentativo di "caratterizzare e determinare pienamente i suoi effetti complessivi" con la CISA, l'FBI, i servizi segreti degli Stati Uniti e gli investigatori forensi esterni.

"La CISA è stata immediatamente informata dopo che il Ministero delle finanze aveva scoperto l'attacco e le restanti autorità competenti sono state contattate non appena l'entità dell'attacco era ovvia", afferma la lettera.