/cdn.vox-cdn.com/uploads/chorus_asset/file/24533979/STK417_banking_money_2.jpg)
ABD Hazine Bakanlığı, daha önce bildirildiği gibi, Çin devleti destekli bir bilgisayar korsanının kullandığı üçüncü taraf uzaktan yönetim yazılımına sızmasının ardından “büyük” bir güvenlik olayına maruz kaldı. New York Times.
Milletvekillerine yazdığı mektupta görüldü eşikHazine Bakanlığı, uzaktan yönetim yazılımının arkasındaki şirket BeyondTrust'un 8 Aralık'ta bir ihlal konusunda kuruma bildirimde bulunduğunu söyledi.
Tehdit aktörü BeyondTrust tarafından “Hazine Bakanlığı Ofisleri (DO) son kullanıcılarına uzaktan teknik destek sağlamak için kullanılan bulut tabanlı bir hizmeti güvence altına almak için” kullanılan bir anahtarı çaldı. Anahtarla, bu kullanıcıların iş istasyonlarına ve muhafaza ettikleri “bazı sınıflandırılmamış belgelere” uzaktan erişim sağlamak için güvenliği geçersiz kıldılar.
Hazine Bakanlığı, Çin devleti destekli Gelişmiş Kalıcı Tehdit (APT) hacker'ına atfedilen saldırının ardından Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve FBI ile birlikte çalıştığını söyledi. ABD Hazine Bakanlığı sözcüsü Michael Gwin, yaptığı açıklamada, “Ele geçirilen BeyondTrust hizmeti çevrimdışı duruma getirildi ve tehdit aktörünün Hazine sistemlerine veya bilgilerine erişmeye devam ettiğini gösteren hiçbir kanıt yok” dedi. eşik.
Saldırının BeyondTrust'un bu ayın başlarında açıkladığı ve uzaktan destek yazılımını kullanan müşterileri etkileyen bir güvenlik olayıyla bağlantılı olduğu görülüyor. O dönemde BeyondTrust, saldırıyı uzaktan destek yazılımı için güvenliği ihlal edilmiş bir API anahtarına bağladı ve “API anahtarını derhal iptal ettiğini, etkilenen bilinen müşterileri bilgilendirdiğini ve bu örnekleri aynı gün askıya aldığını” ekledi. eşik Yorum talebiyle BeyondTrust'a ulaştı ancak hemen yanıt alamadı.
Gwin, “Hazine, sistemlerimize ve tuttuğu verilere yönelik tüm tehditleri çok ciddiye alıyor” dedi. “Hazine, son dört yılda siber savunmasını önemli ölçüde güçlendirdi ve finansal sistemimizi tehdit aktörlerinden korumak için hem özel sektör hem de kamu sektörü ortaklarıyla çalışmaya devam edeceğiz.”
Bir yanıt yazın