Escritório de Finanças dos EUA Hacked

Veröffentlicht:

Von:

China-unterstützte Hacker haben in einem schwerwiegenden Vorfall US-Schatzamt-Arbeitsstationen infiltriert. Das Sicherheitsproblem wurde durch einen gestohlenen Schlüssel ermöglicht. Weitere Ermittlungen laufen.
Os hackers apoiados pela China se infiltraram nas estações de trabalho do tesouro dos EUA em um incidente grave. O problema de segurança foi possível por uma chave roubada. Investigações adicionais estão em andamento. (Symbolbild/DNAT)

O Ministério das Finanças dos EUA informou aos legisladores na segunda -feira que um jogador apoiado pela China entrou nas estações de trabalho do ministério, que é descrito pelos funcionários como um "grande evento".

Detalhes de entrar no Ministério das Finanças

Em uma carta visualizada pela CNN, um funcionário do Ministério das Finanças anunciou que, em 8 de dezembro, um terceiro fornecedor de serviços de software foi informado de que um jogador de ameaças havia acessado certas estações de trabalho e documentos não classificados do ministério com a ajuda de uma chave roubada.

atribuição do incidente aos atores estaduais

Com base nos indicadores disponíveis, o incidente foi atribuído a um ator de ameaça persistente (APT) apoiado pela China ", escreveu Aditi Hardikar, vice -secretário de administração do Ministério das Finanças dos EUA.

mede de acordo com o incidente

Um porta -voz do ministério disse à CNN que o serviço afetado foi retirado offline e que os policiais trabalham com as autoridades policiais e a Agência de Segurança de Segurança Cibernética e Infraestrutura (CISA).

"Não há evidências de que o jogador de ameaças continue tendo acesso aos sistemas ou informações do Ministério das Finanças", continuou o porta -voz.

Mensagem secreta para o Comitê de Serviços Financeiros

Funcionários do Ministério das Finanças estão planejando uma reunião confidencial de informações para o incidente com os funcionários do Comitê de Serviços Financeiros da Câmara dos Deputados, como anunciou um funcionário sênior do Comitê da CNN. A hora exata da sessão ainda não foi determinada.

Acesso através de chaves roubadas

De acordo com a carta à liderança do Comitê Bancário do Senado, o terceiro provedor de partidas além da fraude anunciou que o Hacker havia obtendo acesso a uma chave usada pelo provedor para garantir um serviço baseado em nuvem para suporte técnico que o ministério das Finanças usa.

Resposta de BeyondTtrust ao incidente de segurança

"Devido ao acesso à chave roubada, o jogador de ameaças conseguiu transmitir as precauções de segurança do serviço, acessar certas estações de trabalho do Ministério das Finanças e ver certos documentos não classificados que são gerenciados por esses usuários", diz a carta do ministério.

Além disso, foi encontrado em 2 de dezembro, foi encontrado um incidente de segurança que afetou o produto de "suporte remoto" e informou os clientes em questão depois que a empresa confirmou o "comportamento anormal" no produto em 5 de dezembro.

Em 8 de dezembro, a empresa Material da informação Em seu site e contínua. A empresa afirmou que as autoridades do produto foram comprometidas e contratou uma equipe de segurança cibernética externa para exame.

Identificação dos sistemas afetados

"Nenhum outro produto da BeyondTrust foi afetado", disse um porta -voz da empresa. "As agências policiais foram notificadas e além da confiança apóia os esforços de investigação".

Não está claro quantas estações de trabalho foram infiltradas. No entanto, o porta -voz do Ministério das Finanças anunciou que "várias" estações de trabalho foram afetadas pelos usuários do ministério.

Classificação do incidente como uma grande ameaça de segurança cibernética

Na carta, Hardikar disse que, de acordo com as diretrizes do Ministério das Finanças, os intrusos que estão conectados a atores de ameaças avançados são classificados como um "grande evento de segurança cibernética". Os funcionários do Ministério das Finanças são obrigados a enviar um relatório atualizado dentro de 30 dias.

escopo dos danos e mais exames

Ainda não está claro se o Ministério das Finanças determinou completamente o escopo dos danos causados ​​pelo incidente. Na carta, Hardikar escreveu que o Ministério das Finanças, em um esforço para "caracterizar e determinar totalmente seus efeitos gerais" com a CISA, o FBI, os serviços secretos dos EUA e os investigadores forenses externos.

"CISA foi imediatamente informado depois que o Ministério das Finanças descobriu o ataque, e as restantes autoridades competentes foram contatadas assim que a extensão do ataque foi óbvia", diz a carta.