Kitajski ameriški finančni urad: resen varnostni incident

Kitajski ameriški finančni urad: resen varnostni incident

Ameriško ministrstvo za finance je v ponedeljek obvestilo zakonodajalce, da je igralec, ki ga podpira Kitajska, vstopil na delovne postaje ministrstva, ki jih uradniki opisujejo kot "velik dogodek".

Podrobnosti o vstopu na ministrstvo za finance

V pismu, ki ga je pregledal CNN, je uradnik ministrstva za finance sporočil, da je 8. decembra s pomočjo ukradenega ključa do določenih delovnih postaj in nerazvrščenih dokumentov s pomočjo ukradenega ključa dostopal do določenih delovnih postaj in nerazvrščenih dokumentov.

dodelitev incidenta državnim akterjem

ukrepi v skladu z incidentom

Tiskovni predstavnik ministrstva je za CNN povedal, da je bila prizadeta služba odvzeta brez povezave in da uradniki sodelujejo z organi pregona ter Agencijo za varnost kibernetske varnosti in infrastrukture (CISA).

"Ni dokazov, da ima igralec grožnje še naprej dostop do sistemov ali informacij Ministrstva za finance," je nadaljeval tiskovni predstavnik.

Skrivno sporočilo Odboru za finančne storitve

Uradniki Ministrstva za finance načrtujejo zaupno informacijsko srečanje za incident z zaposlenimi v odboru za finančne storitve predstavniškega doma, kot je sporočil višji uslužbenec odbora CNN. Natančen čas seje še ni določen.

dostop prek ukradenih tipk

V skladu s pismom vodstvu senatskega bančnega odbora je tretji ponudnik, ki je onstran TRUST, sporočil, da je Hacker dobil dostop do ključa, ki ga je ponudnik uporabil za zavarovanje storitve, ki temelji na oblaku, za tehnično podporo, ki jo uporablja finančno ministrstvo.

Odziv izventRust na varnostni incident

"Zaradi dostopa do ukradenega ključa je igralec groženj uspel sprejeti varnostne varnostne ukrepe, dostopal do nekaterih delovnih postaj Ministrstva za finance in si ogledal nekatere nerazvrščene dokumente, ki jih upravljajo ti uporabniki," pravi pismo ministrstva.

BeyondTrust je dejal, da je bil 2. decembra ugotovljen varnostni incident, ki je vplival na izdelek "oddaljeno podporo", in obvestil zadevne stranke, potem ko je podjetje 5. decembra potrdilo "nenormalno vedenje" v izdelku.

8. decembra je podjetje informacijsko gradivo je na svojem spletnem mestu nenehno poročalo o napredku. V podjetju je navedlo, da so oblasti izdelka stopile in najele zunanjo skupino za kibernetsko varnost na pregled.

Identifikacija prizadetih sistemov

"Noben drugi izdelki od Beyondtrust niso bili prizadeti," je dejal tiskovni predstavnik podjetja. "Organi pregona so bile obveščene in zunaj Trust podpira preiskovalna prizadevanja."

Ni jasno, koliko delovnih postaj je bilo infiltriranih. Vendar je tiskovni predstavnik ministrstva za finance sporočil, da so uporabniki ministrstva prizadetih več "delovnih postaj.

razvrstitev incidenta kot velika grožnja s kibernetsko varnostjo

Hardikar dejal, da so po smernicah Ministrstva za finance vsiljivci, ki so povezani z naprednimi akterji grožnje, razvrščeni kot "velik dogodek kibernetske varnosti". Uradniki ministrstva za finance so dolžni predložiti posodobljeno poročilo v 30 dneh.

obseg škode in nadaljnji pregledi

Še vedno ni jasno, ali je ministrstvo za finance popolnoma določilo obseg škode, ki jo je povzročil incident. Hardikar je v pismu zapisal, da je ministrstvo za finance v prizadevanju, da "v celoti označi in določi svoje splošne učinke" s CISA, FBI, ameriškimi tajnimi storitvami in zunanjimi forenzičnimi preiskovalci.

"CISA je bila takoj obveščena, potem ko je ministrstvo za finance izvedelo za napad, preostale pristojne oblasti pa so bile kontaktirane takoj, ko je bil obseg napada očiten," pravi pismo.