Biroul de finanțe din China pentru China: incident grav de securitate

Veröffentlicht:

Von:

China-unterstützte Hacker haben in einem schwerwiegenden Vorfall US-Schatzamt-Arbeitsstationen infiltriert. Das Sicherheitsproblem wurde durch einen gestohlenen Schlüssel ermöglicht. Weitere Ermittlungen laufen.
Hackerii susținuți din China s -au infiltrat în stațiile de lucru ale Biroului de comori din SUA într -un incident grav. Problema de securitate a fost posibilă de către o cheie furată. Sunt în curs de desfășurare investigații suplimentare. (Symbolbild/DNAT)

Ministerul Finanțelor din SUA a informat luni legiuitorii că un jucător susținut de China a intrat în stațiile de lucru ale ministerului, care este descris de oficialii drept un „mare eveniment”.

Detalii despre intrarea în Ministerul Finanțelor

Într -o scrisoare vizionată de CNN, un oficial al Ministerului Finanțelor a anunțat că, la 8 decembrie, un al treilea furnizor de servicii software a fost informat că un jucător de amenințare a accesat anumite stații de lucru și documente neclasificate de la minister cu ajutorul unei chei furate.

Alocarea incidentului actorilor de stat

Pe baza indicatorilor disponibili, incidentul a fost atribuit unui actor avansat de amenințări persistente (APT) susținut de China ", a scris Aditi Hardikar, secretarul adjunct pentru conducere în Ministerul Finanțelor din SUA.

măsuri conform incidentului

Un purtător de cuvânt al ministerului a declarat pentru CNN că serviciul afectat a fost scos offline și că ofițerii lucrează cu autoritățile de aplicare a legii și cu Agenția de Securitate a Infrastructurii și Infrastructura (CISA).

"Nu există dovezi că jucătorul de amenințare continuă să aibă acces la sistemele sau informațiile de la Ministerul Finanțelor", a continuat purtătorul de cuvânt.

Mesaj secret către Comitetul pentru servicii financiare

Funcționarii Ministerului Finanțelor planifică o ședință de informații confidențiale pentru incidentul cu angajații Comitetului pentru Servicii Financiare ale Camerei Reprezentanților, a anunțat un angajat superior al Comitetului CNN. Timpul exact al sesiunii nu a fost încă determinat.

acces prin tastele furate

Conform scrisorii către conducerea Comitetului bancar al Senatului, cel de -al treilea furnizor de partide BeyondTrust a anunțat că hackerul a obținut acces la o cheie folosită de furnizor pentru a asigura un serviciu bazat pe cloud pentru asistență tehnică pe care îl folosește ministerul finanțelor.

Răspuns de la BeyondTrust la incidentul de securitate

"Datorită accesului la cheia furată, jucătorul de amenințare a putut transmite măsurile de securitate ale serviciului, să acceseze anumite stații de lucru ale Ministerului Finanțelor și să vadă anumite documente neclasificate care sunt gestionate de acești utilizatori", spune scrisoarea de la minister.

BeyondTrust a spus că, pe 2 decembrie, s -a constatat un incident de securitate care a afectat produsul „asistență la distanță” și a informat clienții în cauză după ce compania a confirmat „comportamentul anormal” în produs pe 5 decembrie.

Pe 8 decembrie, compania Material informațional pe site-ul său web și a raportat continuu progresul investigațiilor sale, la alungarea amenințărilor viitoare. Compania a declarat că autoritățile produsului au fost comise și angajate o echipă externă de securitate cibernetică pentru examinare.

Identificarea sistemelor afectate

"Nu au fost afectate alte produse din Beyondrust", a declarat un purtător de cuvânt al companiei. "Agențiile de aplicare a legii au fost notificate și dincolo de încrederea susține eforturile de investigare."

nu este clar câte stații de lucru au fost infiltrate. Cu toate acestea, purtătorul de cuvânt al Ministerului Finanțelor a anunțat că „mai multe” stații de lucru au fost afectate de utilizatorii ministerului.

Clasificarea incidentului ca o mare amenințare a cibersecurității

În scrisoare,

Hardikar a spus că, conform liniilor directoare ale Ministerului Finanțelor, intrusii care sunt conectați cu actorii cu amenințări avansate sunt clasificați ca un „mare eveniment de securitate cibernetică”. Funcționarii Ministerului Finanțelor sunt obligați să prezinte un raport actualizat în termen de 30 de zile.

Domeniul de aplicare al daunelor și altor examene

încă nu este clar dacă Ministerul Finanțelor a determinat complet domeniul de aplicare al daunelor cauzate de incident. În scrisoare, Hardikar a scris că Ministerul Finanțelor în efortul de a „caracteriza și determina pe deplin efectele sale generale” cu CISA, FBI, Serviciile secrete din SUA și investigatorii criminalisti externi.

"CISA a fost informată imediat după ce Ministerul Finanțelor a aflat despre atac, iar autoritățile competente rămase au fost contactate imediat ce amploarea atacului a fost evidentă", spune scrisoarea.