Kina-Hacked US Finance Office: Allvarlig säkerhetshändelse

Kina-Hacked US Finance Office: Allvarlig säkerhetshändelse

Det amerikanska finansministeriet informerade lagstiftarna på måndag att en spelare som stöds av Kina har gått in i ministeriets arbetsstationer, som beskrivs av tjänstemännen som ett "stort evenemang".

Detaljer om att gå in i finansministeriet

I ett brev som CNN har visat tillkännagav en tjänsteman från finansministeriet att den 8 december informerades en tredjepartsleverantör av programvarutjänster om att en hotspelare hade åtkomst till vissa arbetsstationer och oklassificerade dokument från ministeriet med hjälp av en stulen nyckel.

Uppdrag av händelsen till statliga aktörer

Åtgärder enligt händelsen

En talesman för ministeriet berättade för CNN att den berörda tjänsten togs offline och att officerarna arbetar med de brottsbekämpande myndigheterna och cybersäkerheten och infrastrukturens säkerhetsbyrå (CISA).

"Det finns inga bevis för att hotspelaren fortsätter att ha tillgång till systemen eller Informationen från finansministeriet," fortsatte talesman.

Secret Message to the Financial Services Committee

tjänstemän vid finansministeriet planerar ett konfidentiellt informationsmöte för händelsen med anställda i kommittén för finansiella tjänster i representanthuset, som senioranställd i CNN -kommittén meddelade. Den exakta tiden för sessionen har ännu inte fastställts.

Tillgång via stulna nycklar

Enligt brevet till ledningen för senatens bankkommitté tillkännagav den tredje -party -leverantören Beyond Trust att Hacker hade fått tillgång till en nyckel som användes av leverantören för att säkra en molnbaserad tjänst för teknisk support som finansministeriet använder.

Svar från BeyondTrust till säkerhetshändelsen

"På grund av åtkomsten till den stulna nyckeln kunde hotspelaren vidarebefordra säkerhetens försiktighetsåtgärder, få tillgång till vissa arbetsstationer i finansministeriet och se vissa oklassificerade dokument som hanteras av dessa användare," säger brevet från ministeriet.

BeyondTrust sade att den 2 december konstaterades en säkerhetshändelse som påverkade produkten ”fjärrstöd” och informerade de berörda kunderna efter att företaget hade bekräftat ”onormalt beteende” i produkten den 5 december.

Den 8 december publicerade företaget Informationsmaterial På sin webbplats och har kontinuerligt rapporterat framstegen av dess utredningar, till alla utredningar, till alla utredningar. Företaget uppgav att myndigheterna för produkten har begåtts och anlitat ett externt cybersäkerhetsteam för undersökning.

Identifiering av de berörda systemen

"Inga andra produkter från BeyondTrust påverkades", sa en talesman för företaget. "De brottsbekämpande myndigheterna meddelades och Beyond Trust stöder utredningsinsatserna."

Det är oklart hur många arbetsstationer som har infiltrerats. Talesman för finansministeriet tillkännagav emellertid att "flera" arbetsstationer påverkades av användare av ministeriet.

Klassificering av händelsen som ett stort cybersäkerhetshot

Hardikar att enligt riktlinjerna för finansministeriet klassificeras inkräktare som är kopplade till avancerade hotaktörer som ett "stort cybersäkerhetshändelse". Tjänstemännen i finansministeriet är skyldiga att lämna in en uppdaterad rapport inom 30 dagar.

Omfattningen av skadorna och ytterligare undersökningar

Det är fortfarande oklart om finansministeriet fullständigt har fastställt omfattningen av skadorna orsakade av händelsen. I brevet skrev Hardikar att finansministeriet i ett försök att "helt karakterisera och bestämma dess övergripande effekter" med CISA, FBI, amerikanska hemliga tjänster och externa kriminaltekniska utredare.

"CISA informerades omedelbart efter att finansministeriet hade fått reda på attacken, och de återstående kompetenta myndigheterna kontaktades så snart att omfattningen av attacken var uppenbar," säger brevet.