China-hacked US Finance Office: serieus veiligheidsincident

China-hacked US Finance Office: serieus veiligheidsincident

Het Amerikaanse ministerie van Financiën heeft de wetgevers maandag laten weten dat een speler die door China wordt ondersteund, de werkstations van het ministerie is binnengekomen, die door de ambtenaren wordt beschreven als een "groot evenement".

Details van het invoeren van het ministerie van Financiën

In een brief van CNN kondigde een ambtenaar van het ministerie van Financiën aan dat op 8 december een derde partijaanbieder van softwareservices werd geïnformeerd dat een bedreigingsspeler toegang had tot bepaalde werkstations en niet -geclassificeerde documenten van het ministerie met behulp van een gestolen sleutel.

Toewijzing van het incident aan staatsactoren

Maatregelen volgens het incident

Een woordvoerder van het ministerie vertelde CNN dat de getroffen dienst offline werd gehaald en dat de officieren samenwerken met de wetshandhavingsinstanties en de Cybersecurity and Infrastructure Security Agency (CISA).

"Er is geen bewijs dat de dreigingsspeler toegang blijft tot de systemen of informatie van het ministerie van Financiën," ging de woordvoerder verder.

Geheim bericht aan de Financial Services Committee

Ambtenaren van het ministerie van Financiën plannen een vertrouwelijke informatievergadering voor het incident met werknemers van de Commissie voor financiële diensten van het Huis van Afgevaardigden, zoals een senior medewerker van het CNN -comité heeft aangekondigd. Het exacte tijdstip van de sessie is nog niet bepaald.

Toegang via gestolen toetsen

Volgens de brief aan het leiderschap van de Senaatsbankcommissie kondigde de derde partijaanbieder BeyTrust aan dat Hacker toegang had gekregen tot een sleutel die door de provider werd gebruikt om een op cloud gebaseerde service te verkrijgen voor technische ondersteuning die het ministerie van Financiën gebruikt.

Reactie van Beyondtrust op het beveiligingsincident

"Vanwege de toegang tot de gestolen sleutel kon de dreigingsspeler de beveiligingsvoorzorgsmaatregelen van de service doorgeven, toegang krijgen tot bepaalde werkstations van het ministerie van Financiën en bepaalde niet -geclassificeerde documenten te zien die door deze gebruikers worden beheerd," zegt de brief van het ministerie.

BeyondTrust zei dat op 2 december een beveiligingsincident werd gevonden dat het product "externe ondersteuning" beïnvloedde en de betrokken klanten op de hoogte bracht nadat het bedrijf op 5 december "abnormaal gedrag" in het product had bevestigd.

Op 8 december heeft het bedrijf Informatiemateriaal op haar website en heeft continu gerapporteerd de voortgang van zijn onderzoek naar de toekomst. Het bedrijf verklaarde dat de autoriteiten van het product zijn gepleegd en een extern cyberbeveiligingsteam aangenomen voor onderzoek.

Identificatie van de getroffen systemen

"Geen andere producten van BeyondTrust werden getroffen", zei een woordvoerder van het bedrijf. "De wetshandhavingsinstanties werden op de hoogte gebracht en verder steunt het vertrouwen de onderzoeksinspanningen."

Het is onduidelijk hoeveel werkstations zijn geïnfiltreerd. De woordvoerder van het ministerie van Financiën heeft echter aangekondigd dat "verschillende" werkstations werden getroffen door gebruikers van het ministerie.

Classificatie van het incident als een grote cybersecurity -dreiging

Hardikar dat, volgens de richtlijnen van het ministerie van Financiën, indringers die verbonden zijn met geavanceerde dreigingsactoren zijn geclassificeerd als een "grote cybersecurity -gebeurtenis". De ambtenaren van het ministerie van Financiën zijn verplicht om binnen 30 dagen een bijgewerkt rapport in te dienen.

reikwijdte van de schade en verdere onderzoeken

Het is nog steeds onduidelijk of het ministerie van Financiën de reikwijdte van de schade veroorzaakt door het incident volledig heeft bepaald. In de brief schreef Hardikar dat het ministerie van Financiën in een poging "de algehele effecten ervan volledig te karakteriseren en te bepalen" met CISA, de FBI, Amerikaanse geheime diensten en externe forensisch onderzoekers.

"CISA werd onmiddellijk geïnformeerd nadat het ministerie van Financiën de aanval had ontdekt en de resterende bevoegde autoriteiten werden gecontacteerd zodra de omvang van de aanval duidelijk was", zegt de brief.