Ķīnā-ASV finanšu birojs: nopietns drošības incidents
Ķīnā-ASV finanšu birojs: nopietns drošības incidents
ASV Finanšu ministrija pirmdien informēja likumdevējus, ka Ķīnas atbalstītais spēlētājs ir iekļuvis ministrijas darba stacijās, kuras amatpersonas raksturo kā "lielu notikumu".
Sīkāka informācija par iekļūšanu Finanšu ministrijā
CNN apskatītajā vēstulē Finanšu ministrijas amatpersona paziņoja, ka 8. decembrī tika informēts, ka draudu atskaņotājs ir piekļuvis noteiktām darba stacijām un neklasificētiem dokumentiem no ministrijas ar nozagtu atslēgu ir piekļuvis noteiktām darba stacijām un neklasificētiem dokumentiem.
Incidenta piešķiršana valsts dalībniekiem
Balstoties uz pieejamajiem rādītājiem, incidents tika piešķirts uzlabotiem pastāvīgiem draudiem (APT), kuru atbalstīja Ķīna, "rakstīja ASV Finanšu ministrijas sekretāra vietnieks Aditi Hardikars.pasākumi saskaņā ar incidentu
Ministrijas pārstāvis CNN sacīja, ka skartais dienests ir noņemts bezsaistē un ka virsnieki sadarbojas ar tiesībaizsardzības iestādēm un kiberdrošības un infrastruktūras drošības aģentūru (CISA).
"Nav pierādījumu, ka draudu spēlētājam joprojām ir pieeja sistēmām vai informācijai no Finanšu ministrijas," turpināja pārstāvis.
Slepenais ziņojums Finanšu pakalpojumu komitejai
Finanšu ministrijas amatpersonas plāno konfidenciālu informācijas sanāksmi incidentam ar Pārstāvju palātas finanšu pakalpojumu komitejas darbiniekiem, kā paziņoja CNN komitejas vecākais darbinieks. Precīzs sesijas laiks vēl nav noteikts.
Piekļuve caur nozagtiem taustiņiem
Saskaņā ar vēstuli Senāta Banku komitejas vadībai, trešais partiju pakalpojumu sniedzējs Beyond uzticot paziņoja, ka Hakers ir ieguvis piekļuvi atslēgai, kuru pakalpojumu sniedzējs izmantoja, lai nodrošinātu uz mākoni balstītu pakalpojumu tehniskam atbalstam, ko izmanto finanšu ministrija.
reakcija no ārpuses uz drošības incidentu
"Sakarā ar piekļuvi nozagtajai atslēgai, draudu atskaņotājs spēja nokārtot pakalpojuma drošības pasākumus, piekļūt dažām Finanšu ministrijas darba stacijām un redzēt dažus neklasificētus dokumentus, kurus pārvalda šie lietotāji," teikts ministrijas vēstulē.
BeyondStrust sacīja, ka 2. decembrī tika atklāts drošības incidents, kas ietekmē “attālā atbalsta” produktu un informēja attiecīgos klientus pēc tam, kad uzņēmums 5. decembrī ir apstiprinājis “neparastu izturēšanos” produktā.
8. decembrī uzņēmums Informācijas materiāls Tīmekļa vietnē ir nepārtraukti ziņots par savu izmeklēšanu progresu progresam, lai sasniegtu, lai visu visu iespējamo-progresu. Uzņēmums paziņoja, ka produkta varas iestādes ir apņēmušās un nolīgusi ārēju kiberdrošības komandu pārbaudei.
ietekmēto sistēmu identificēšana
"Netika ietekmēti citi produkti no ārpuses," sacīja uzņēmuma pārstāvis. "Tiesībaizsardzības aģentūras tika paziņotas, un ārpus uzticības atbalsta izmeklēšanas centienus."
Nav skaidrs, cik daudz darba staciju ir iefiltrējušies. Tomēr Finanšu ministrijas pārstāvis paziņoja, ka ministrijas lietotāji ietekmē "vairākas" darba stacijas.
Incidenta klasifikācija kā lieli kiberdrošības draudi
VēstulēHardikars sacīja, ka saskaņā ar Finanšu ministrijas vadlīnijām iebrucēji, kas ir saistīti ar progresīviem draudiem, dalībnieki tiek klasificēti kā "liels kiberdrošības notikums". Finanšu ministrijas amatpersonām ir pienākums 30 dienu laikā iesniegt atjauninātu ziņojumu.
Bojājuma un turpmāko eksāmenu joma
Joprojām nav skaidrs, vai Finanšu ministrija ir pilnībā noteicusi negadījuma radīto kaitējuma apjomu. Vēstulē Hardikars rakstīja, ka Finanšu ministrija, cenšoties “pilnībā raksturot un noteikt tās vispārējo ietekmi” ar CISA, FBI, ASV slepenajiem pakalpojumiem un ārējiem kriminālistikas izmeklētājiem.
"CISA tika nekavējoties informēta pēc tam, kad Finanšu ministrija bija noskaidrojusi par uzbrukumu, un atlikušās kompetentās iestādes sazinājās, tiklīdz uzbrukuma apjoms bija acīmredzams," teikts vēstulē.