中国黑客财政办公室:严重的安全事件

Veröffentlicht:

Von:

China-unterstützte Hacker haben in einem schwerwiegenden Vorfall US-Schatzamt-Arbeitsstationen infiltriert. Das Sicherheitsproblem wurde durch einen gestohlenen Schlüssel ermöglicht. Weitere Ermittlungen laufen.
中国支持黑客在一个严重事件中渗透了美国宝藏办公室工作站。被盗钥匙使安全问题成为可能。正在进行进一步的调查。 (Symbolbild/DNAT)

美国财政部周一通知立法者,中国支持的球员进入了该部的工作站,官员将其描述为“大事件”。

进入财政部的详细信息

在美国有线电视新闻网(CNN)查看的一封信中,财政部的一名官员宣布,12月8日,第三份软件服务提供商被告知,威胁参与者借助被盗的密钥访问了该部的某些工作站和未分类的文件。

事件分配给国家行为者

根据可用的指标,该事件被分配给中国支持的高级持续威胁(APT)演员。”

根据事件进行测量

该部发言人告诉美国有线电视新闻网(CNN),受影响的服务是离线的,官员与执法部门以及网络安全和基础设施安全局(CISA)合作。

“没有证据表明威胁玩家继续访问财政部的系统或信息,”发言人继续说道。

给金融服务委员会的秘密消息

财政部的官员正计划与CNN委员会的高级雇员宣布,与众议院金融服务委员会的雇员为事件举行了机密信息会议。会议的确切时间尚未确定。

通过被盗键访问

根据参议院银行委员会领导层的信,第三方提供商Budy Trust宣布,黑客已获得了提供者使用的密钥,该密钥用于为财务部使用的基于云的服务提供基于云的服务。

从超越trust到安全事件的响应

“由于访问了被盗钥匙,威胁玩家能够通过服务的安全预防措施,访问财政部的某些工作站,并查看这些用户管理的某些未分类文件。”

Beyondtrust表示,在12月2日,发现安全事件影响了“远程支持”产品,并在公司确认了12月5日产品中的“异常行为”之后,告知了有关客户。

在12月8日,公司信息材料在其网站上,并不断地报告了其研究的进展,并竭尽全力,并在未来的未来中进行了未来,并不断提高。该公司表示,该产品的当局已聘请并雇用了外部网络安全团队进行检查。

识别受影响的系统

“超越信任的其他产品没有受到影响,”该公司发言人说。 “通知执法机构,超越信托支持调查工作。”

目前尚不清楚有多少工作站被渗透了。但是,财政部发言人宣布,“几个”工作站受到该部用户的影响。

事件的分类为巨大的网络安全威胁

Hardikar在信中说,根据财政部的指南,与高级威胁参与者有联系的入侵者被归类为“大型网络安全事件”。财政部官员有义务在30天内提交更新的报告。

损坏的范围和进一步检查

尚不清楚财政部是否完全确定了事件造成的损害范围。 Hardikar在信中写道,财政部是为了“充分表征和确定其总体影响”,与CISA,联邦调查局,美国特勤局和外部法医调查员。

“在财政部发现袭击事件后,立即告知CISA,一旦袭击的程度显而易见,其余的主管当局就会立即联系。”