Departament Skarbu USA doświadczył „poważnego” incydentu związanego z bezpieczeństwem po tym, jak sponsorowany przez państwo chiński haker włamał się do używanego przez niego systemu do zdalnego zarządzania, zgłoszone wcześniej przez New York Timesa.
W liście do prawodawców widzianym przez KrawędźDepartament Skarbu podał, iż BeyondTrust, firma odpowiedzialna za oprogramowanie do zdalnego zarządzania, powiadomiła agencję o naruszeniu 8 grudnia.
Osoba zagrażająca ukradła klucz używany przez BeyondTrust „w celu zabezpieczenia usługi opartej na chmurze, wykorzystywanej do zdalnego zapewniania wsparcia technicznego użytkownikom końcowym biur Departamentu Skarbu (DO). dzięki klucza ominęli zabezpieczenia, aby uzyskać zdalny dostęp do stacji roboczych tych użytkowników i „niektórych jawnych dokumentów”, które utrzymywali.
Departament Skarbu oświadczył, iż współpracował z Agencją ds. Bezpieczeństwa Cyberbezpieczeństwa i Infrastruktury (CISA) oraz FBI po ataku, który przypisuje się sponsorowanemu przez państwo chińskiemu hakerowi Advanced Persistent Threat (APT). „Zaatakowana usługa BeyondTrust została wyłączona i nie ma dowodów wskazujących, iż podmiot zagrażający przez cały czas miał dostęp do systemów lub informacji skarbowych” – powiedział w oświadczeniu rzecznik Departamentu Skarbu USA Michael Gwin. Krawędź.
Atak wydaje się być powiązany z incydentem związanym z bezpieczeństwem Ujawniono BeyondTrust na początku tego miesiąca, wywierając wpływ klientów korzystających z systemu do zdalnego wsparcia. W tym czasie BeyondTrust przypisał atak złamanemu kluczowi API swojego systemu do zdalnej obsługi, dodając, iż „natychmiast unieważnił klucz API, powiadomił znanych klientów, których to dotyczyło, i zawiesił te instancje tego samego dnia”. Krawędź skontaktował się z BeyondTrust z prośbą o komentarz, ale nie otrzymał odpowiedzi od razu.
„Treasury bardzo poważnie podchodzi do wszystkich zagrożeń skierowanych przeciwko naszym systemom i przechowywanym danym” – powiedział Gwin. „W ciągu ostatnich czterech lat Departament Skarbu znacznie wzmocnił swoją cyberobronę i będziemy przez cały czas współpracować z partnerami z sektora prywatnego i publicznego, aby chronić nasz system finansowy przed podmiotami zagrażającymi”.
.jpeg)
