Kinijos įkalinta JAV finansų biuras: rimtas saugumo incidentas

Kinijos įkalinta JAV finansų biuras: rimtas saugumo incidentas

JAV finansų ministerija pirmadienį informavo įstatymų leidėjus, kad Kinijos palaikomas žaidėjas įstojo į ministerijos darbo stotis, kurią pareigūnai apibūdina kaip „didelį įvykį“.

Išsami informacija apie Finansų ministerijos įstojimą

CNN peržiūrėtame laiške, Finansų ministerijos pareigūnas paskelbė, kad gruodžio 8 d., Trečiosios programinės įrangos paslaugų teikėjas buvo informuotas, kad grėsmės žaidėjas pateko į tam tikras darbo stotis ir neklasifikavo ministerijos dokumentų, padedant pavogtam raktui.

incidento priskyrimas valstybiniams veikėjams

matuojamos pagal įvykį

Ministerijos atstovas sakė CNN, kad paveikta tarnyba buvo panaikinta neprisijungus ir kad pareigūnai dirba su teisėsaugos institucijomis ir kibernetinio saugumo bei infrastruktūros saugumo agentūra (CISA).

"Nėra įrodymų, kad grėsmės žaidėjas ir toliau turi prieigą prie Finansų ministerijos sistemų ar informacijos", - tęsė atstovas.

slaptas pranešimas Finansinių paslaugų komitete

Finansų ministerijos pareigūnai planuoja konfidencialų informacijos susitikimą dėl incidento su Atstovų rūmų finansinių paslaugų komiteto darbuotojais, kaip paskelbė CNN komiteto vyresnysis darbuotojas. Tikslus sesijos laikas dar nenustatytas.

prieiga prie pavogtų klavišų

Remiantis laišku Senato bankininkystės komiteto vadovybei, trečiosios partijos teikėjas „UnderTrust“ paskelbė, kad „Hacker“ įgijo prieigą prie rakto, kurį teikėjas panaudojo debesies pagrindu teikiama paslauga techninei paramai, kurią naudoja Finansų ministerija.

atsakymas iš „BeyondTrust“ į saugumo incidentą

„Dėl prieigos prie pavogto rakto grėsmės žaidėjas sugebėjo perduoti tarnybos saugumo priemones, patekti į tam tikras Finansų ministerijos darbo stotis ir pamatyti tam tikrus neklasifikuotus dokumentus, kuriuos tvarko šie vartotojai“, - rašoma ministerijos laiške.

„UnderTrust“ teigė, kad gruodžio 2 d. Buvo nustatytas saugumo incidentas, kuris paveikė „nuotolinio palaikymo“ produktą ir informavo atitinkamus klientus po to, kai bendrovė gruodžio 5 d. Patvirtino „nenormalų elgesį“.

Gruodžio 8 d. Bendrovė Informacinė medžiaga savo tinklalapyje ir nuolat pranešė apie savo tyrimų pažangą, kad būtų nagrinėjamos grėsmės ateičiai. Bendrovė pareiškė, kad produkto valdžios institucijos buvo įvykdytos ir pasamdė išorinę kibernetinio saugumo komandą egzaminui.

paveiktų sistemų identifikavimas

„Jokie kiti produktai iš„ UnderTrust “neturėjo įtakos“, - teigė bendrovės atstovas. "Teisėsaugos agentūroms buvo pranešta ir„ Beyond Trust “remia tyrimo pastangas."

Neaišku, kiek darbo stočių buvo įsiskverbusios. Tačiau Finansų ministerijos atstovas paskelbė, kad ministerijos vartotojai paveikė „keletą“ darbo stočių.

incidento klasifikavimas kaip didelė kibernetinio saugumo grėsmė

Hardikar teigė, kad, remiantis Finansų ministerijos gairėmis, įsibrovėliai, susiję su pažengusiųjų grėsmių veikėjais, yra klasifikuojami kaip „didelis kibernetinio saugumo įvykis“. Finansų ministerijos pareigūnai privalo per 30 dienų pateikti atnaujintą ataskaitą.

Žalos apimtis ir tolesni tyrimai

Vis dar neaišku, ar Finansų ministerija visiškai nustatė įvykio padarytą žalą. Laiške Hardikar rašė, kad Finansų ministerija stengėsi „visiškai apibūdinti ir nustatyti jo bendrą poveikį“ su CISA, FTB, JAV slaptosiomis tarnybomis ir išorės teismo medicinos tyrėjais.

"CISA buvo nedelsiant informuota po to, kai Finansų ministerija sužinojo apie išpuolį, o likusių kompetentingų valdžios institucijų buvo susisiekta, kai tik išpuolio mastas buvo akivaizdus", - rašoma laiške.