Kina-hacket US Finance Office: alvorlig sikkerhetshendelse

Kina-hacket US Finance Office: alvorlig sikkerhetshendelse

Det amerikanske finansdepartementet informerte mandag lovgiverne om at en aktør støttet av Kina har gått inn på departementets arbeidsstasjoner, som er beskrevet av tjenestemennene som en "stor begivenhet".

Detaljer om å legge inn finansdepartementet

I et brev sett av CNN, kunngjorde en tjenestemann fra Finansdepartementet at en leverandør av programvaretjenester 8. desember 8. desember ble informert om at en trusselspiller hadde fått tilgang til visse arbeidsstasjoner og uklassifiserte dokumenter fra departementet ved hjelp av en stjålet nøkkel.

Tildeling av hendelsen til statlige aktører

måler i henhold til hendelsen

En talsperson for departementet sa til CNN at den berørte tjenesten ble tatt offline og at offiserene samarbeider med lovhåndhevelsesmyndighetene og cybersecurity and Infrastructure Security Agency (CISA).

"Det er ingen bevis for at trusselaktøren fortsetter å ha tilgang til systemene eller informasjonen fra Finansdepartementet," fortsatte talsmannen.

Hemmelig melding til finansielle tjenestekomiteen

Tjenestemenn i Finansdepartementet planlegger et konfidensielt informasjonsmøte for hendelsen med ansatte i komiteen for finansielle tjenester fra Representantenes hus, som senioransatt i CNN -komiteen kunngjorde. Den nøyaktige tiden for økten er ennå ikke bestemt.

tilgang gjennom stjålne nøkler

I henhold til brevet til lederen av Senatets bankkomité kunngjorde den tredje -delen -leverandøren BeyondTrust at Hacker hadde fått tilgang til en nøkkel som ble brukt av leverandøren for å sikre en skybasert tjeneste for teknisk støtte som finansdepartementet bruker.

Respons fra utover Trost til sikkerhetshendelsen

"På grunn av tilgangen til den stjålne nøkkelen, var trusselspilleren i stand til å videreføre sikkerhetsforholdsreglene for tjenesten, få tilgang til visse arbeidsstasjoner i Finansdepartementet og se visse uklassifiserte dokumenter som administreres av disse brukerne," heter det i brevet fra departementet.

BeyondTrust sa at 2. desember ble det funnet en sikkerhetshendelse som påvirket "ekstern støtte" -produktet og informerte de berørte kundene etter at selskapet hadde bekreftet "unormal oppførsel" i produktet 5. desember.

8. desember publiserte selskapet informasjonsmateriell på sin nettsted og har kontinuerlig rapportert fremdriften av sin undersøkelse til å undersøke dens undersøkelser til å være all. Selskapet uttalte at myndighetene i produktet har blitt begått og ansatt et eksternt cybersikkerhetsteam for undersøkelse.

Identifisering av de berørte systemene

"Ingen andre produkter fra BeyondTrust ble berørt," sa en talsperson for selskapet. "Rettshåndhevelsesbyråene ble varslet og utover tillit støtter etterforskningsinnsatsen."

Det er uklart hvor mange arbeidsstasjoner som har blitt infiltrert. Imidlertid kunngjorde talsmannen for Finansdepartementet at "flere" arbeidsstasjoner ble berørt av brukere av departementet.

Klassifisering av hendelsen som en stor cybersikkerhetstrussel

Hardikar at i henhold til retningslinjene for finansdepartementet er inntrengere som er forbundet med avanserte trusselaktører klassifisert som en "stor cybersecurity -hendelse". Tjenestemennene i finansdepartementet er forpliktet til å sende inn en oppdatert rapport innen 30 dager.

omfang av skaden og ytterligere undersøkelser

Det er fremdeles uklart om finansdepartementet fullstendig har bestemt omfanget av skaden forårsaket av hendelsen. I brevet skrev Hardikar at finansdepartementet i et forsøk på å "karakterisere og bestemme dens samlede effekter" med CISA, FBI, amerikanske hemmelige tjenester og eksterne rettsmedisinske etterforskere.

"CISA ble umiddelbart informert etter at finansdepartementet hadde funnet ut om angrepet, og de gjenværende kompetente myndighetene ble kontaktet så snart omfanget av angrepet var åpenbart," heter det i brevet.