Chin-Hacked Us Finance Office: poważny incydent w zakresie bezpieczeństwa

31. Dezember 2024

WOM

Artikel als PDF

Kommentare

Diesen Artikel teilen:

Ministerstwo Finansów USA poinformowało w poniedziałek ustawodawców, że gracz wspierany przez Chiny wszedł na stacje robocze ministerstwa, które są opisywane przez urzędników jako „duże wydarzenie”.

Szczegóły dotyczące wejścia do Ministerstwa Finansów

W liście oglądanym przez CNN urzędnik z Ministerstwa Finansów ogłosił, że 8 grudnia poinformowano trzeciego dostawcy usług oprogramowania, że gracz zagrożenia uzyskał dostęp do niektórych stacji roboczych i niesklasyfikowanych dokumentów z ministerstwa z pomocą skradzionego klucza.

Przypisanie incydentu do podmiotów państwowych

W oparciu o dostępne wskaźniki incydent został przydzielony do zaawansowanego uporczywego (APT) aktora wspieranego przez Chiny - napisał Aditi Hardikar, zastępca sekretarza zarządzania w USA Ministerstwa Finansów.

mierzy zgodnie z incydentem

Rzecznik ministerstwa powiedział CNN, że dotknięta służba została usunięta w trybie offline i że funkcjonariusze współpracują z organami ścigania oraz Agencją bezpieczeństwa cyberbezpieczeństwa i infrastruktury (CISA).

„Nie ma dowodów na to, że gracz zagrożenia nadal ma dostęp do systemów lub informacji od Ministerstwa Finansów” - kontynuował rzecznik.

Tajna wiadomość do komitetu ds. Usług finansowych

Urzędnicy Ministerstwa Finansów planują poufne spotkanie informacyjne w sprawie incydentu z pracownikami Komitetu Usług Finansowych Izby Reprezentantów, jak ogłosił starszy pracownik Komitetu CNN. Dokładny czas sesji nie został jeszcze ustalony.

Dostęp za pośrednictwem skradzionych klawiszy

Zgodnie z listem do kierownictwa Senackiego Komitetu Bankowości, trzeci dostawca partii Beyond Party ogłosił, że Hacker uzyskał dostęp do klucza, który został wykorzystany przez dostawcę do zabezpieczenia usługi opartej na chmurze w celu wsparcia technicznego, z którego korzysta Ministerstwo Finansów.

Odpowiedź z BeyondTTrust na incydent bezpieczeństwa

„Z powodu dostępu do skradzionego klucza gracz zagrożony był w stanie przekazać środki bezpieczeństwa Usługi, uzyskać dostęp do niektórych stacji roboczych Ministerstwa Finansów i zobaczyć niektóre niesklasyfikowane dokumenty zarządzane przez tych użytkowników”, mówi list z ministerstwa.

BeyondTrust powiedział, że 2 grudnia stwierdzono incydent bezpieczeństwa, który wpłynął na produkt „zdalnego wsparcia” i poinformował klientów zainteresowanych po tym, jak firma potwierdziła „nieprawidłowe zachowanie” w produkcie 5 grudnia.

8 grudnia firma

Identyfikacja dotkniętych systemów

„Żadne inne produkty z Beyond Strust nie zostały nie wpływowe”, powiedział rzecznik firmy. „Organy ścigania zostały powiadomione, a poza zaufaniem wspierają działania dochodzeniowe”.

Nie jest jasne, ile stacji roboczych zostało infiltrowanych. Jednak rzecznik Ministerstwa Finansów ogłosił, że użytkownicy ministerstwa wpłynęły „kilka” stacji roboczych.

Klasyfikacja incydentu jako duże zagrożenie cyberbezpieczeństwa

W liście

Hardikar powiedział, że zgodnie z wytycznymi Ministerstwa Finansów intruzowie związani z podmiotami zagrożonymi zaawansowanymi, są klasyfikowani jako „duże wydarzenie bezpieczeństwa cybernetycznego”. Urzędnicy Ministerstwa Finansów są zobowiązani do przedstawienia zaktualizowanego raportu w ciągu 30 dni.

Zakres uszkodzeń i dalszych badań

Nadal nie jest jasne, czy Ministerstwo Finansów całkowicie określiło zakres szkód spowodowanych incydentem. W liście Hardikar napisał, że Ministerstwo Finansów w celu „pełnego scharakteryzowania i określenia jego ogólnych skutków” z CISA, FBI, tajnymi usługami amerykańskimi i zewnętrznymi badaczami kryminalistycznymi.

„CISA został natychmiast poinformowany po tym, jak Ministerstwo Finansów dowiedziało się o ataku, a pozostałych właściwych władz skontaktowano się z tym, jak tylko zakres ataku był oczywisty”, mówi list.