Úrad pre finančné úrady USA Hacked: Vážny bezpečnostný incident
Úrad pre finančné úrady USA Hacked: Vážny bezpečnostný incident
Ministerstvo financií USA v pondelok informovalo zákonodarcov, že hráč podporovaný Čínou vstúpil na pracovné stanice ministerstva, ktoré úradníci označujú za „veľkú udalosť“.
Podrobnosti o zadávaní ministerstva financií
V liste, ktorý sledoval CNN, úradník ministerstva financií oznámil, že 8. decembra bol tretí poskytovateľ softvérových služieb tretej strany informovaný, že hráč hrozieb mal prístup k určitým pracovným staniciam a neklasifikovaným dokumentom ministerstva pomocou ukradnutého kľúča.
Priradenie incidentu štátnym hercom
Na základe dostupných ukazovateľov bol incident pridelený k pokročilému pretrvávajúcim hrozbám (APT) podporovaným Čínou, “napísal Aditi Hardikar, zástupca tajomníka manažmentu na ministerstve financií USA.Opatrenia podľa incidentu
Hovorca ministerstva spoločnosti CNN povedal, že postihnutá služba bola prijatá do režimu offline a že dôstojníci spolupracujú s orgánmi činnými v trestnom konaní a Agentúrou bezpečnosti kybernetickej bezpečnosti a infraštruktúry (CISA).
„Neexistuje dôkaz o tom, že hráč hrozieb má naďalej prístup k systémom alebo informáciám od ministerstva financií,“ pokračoval hovorca.
Tajná správa Výboru pre finančné služby
Úradníci ministerstva financií plánujú dôverné informačné stretnutie pre incident so zamestnancami výboru pre finančné služby Snemovne reprezentantov, ako oznámil vyšší zamestnanec výboru CNN. Presný čas relácie ešte nebol stanovený.
Prístup cez ukradnuté kľúče
Podľa listu vedúcemu výboru pre bankovníctvo Senátu tretí poskytovateľ strany, ktorý spoločnosť BeyondTrust oznámil, že Hacker získal prístup k kľúču, ktorý poskytovateľ využil na zabezpečenie služby založenej na cloudu pre technickú podporu, ktorú finančné ministerstvo využíva.
Odpoveď z BeyondTtrust na bezpečnostný incident
„Vzhľadom na prístup k ukradnutému kľúču bol hráč hrozby schopný preniesť bezpečnostné opatrenia služby, získať prístup k určitým pracovným staniciam ministerstva financií a vidieť určité neklasifikované dokumenty, ktoré sú spravované týmito používateľmi,“ hovorí list ministerstva.
BeyondTrust povedal, že 2. decembra sa zistilo, že bezpečnostný incident ovplyvnil produkt „vzdialenej podpory“ a informoval, že dotknutí zákazníci po tom, čo spoločnosť potvrdila „neobvyklé správanie“ vo výrobku 5. decembra.
Identifikácia postihnutých systémov
„Neexistovali žiadne iné produkty od spoločnosti BeyondTrust,“ uviedol hovorca spoločnosti. „Organizácie orgánov činných v trestnom konaní boli oznámené a nad rámec dôvery podporuje úsilie o vyšetrovanie.“
Nie je jasné, koľko pracovných staníc bolo infiltrovaných. Hovorca ministerstva financií však oznámil, že používatelia ministerstva ovplyvnili „niekoľko“ pracovných staníc.
Klasifikácia incidentu ako veľká hrozba kybernetickej bezpečnosti
V listeHardikar uviedol, že podľa usmernení ministerstva financií sú votrelci, ktorí sú spojení s aktérmi pokročilých hrozieb, klasifikovaní ako „veľká udalosť v kybernetickej bezpečnosti“. Úradníci ministerstva financií sú povinní predložiť aktualizovanú správu do 30 dní.
Rozsah poškodenia a ďalšie vyšetrenia
Stále nie je jasné, či ministerstvo financií úplne určilo rozsah škody spôsobenej incidentom. V liste Hardikar napísal, že ministerstvo financií v snahe „plne charakterizovať a určiť jeho celkové účinky“ s CISA, FBI, americkými tajnými službami a externými forenznými vyšetrovateľmi.
„Cisa bola okamžite informovaná po tom, ako sa ministerstvo financií dozvedelo o útoku a zostávajúce príslušné orgány boli kontaktované hneď, ako bol rozsah útoku zrejmý,“ hovorí list.
Kommentare (0)