ABD Hazine Bakanlığı, Çin devleti destekli bir bilgisayar korsanının kullandığı üçüncü taraf uzaktan yönetim yazılımına sızmasının ardından “büyük” bir güvenlik olayına maruz kaldı. tarafından daha önce rapor edilmişti New York Times.
Milletvekillerine yazdığı mektupta görüldü eşikHazine Bakanlığı, uzaktan yönetim yazılımının arkasındaki şirket BeyondTrust’un 8 Aralık’ta bir ihlal konusunda kuruma bildirimde bulunduğunu söyledi.
Tehdit aktörü BeyondTrust tarafından “Hazine Bakanlığı Ofisleri (DO) son kullanıcılarına uzaktan teknik destek sağlamak için kullanılan bulut tabanlı bir hizmeti güvence altına almak için” kullanılan bir anahtarı çaldı. Anahtarla, bu kullanıcıların iş istasyonlarına ve muhafaza ettikleri “bazı sınıflandırılmamış belgelere” uzaktan erişim sağlamak için güvenliği geçersiz kıldılar.
Hazine Bakanlığı, Çin devleti destekli Gelişmiş Kalıcı Tehdit (APT) hacker’ına atfedilen saldırının ardından Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve FBI ile birlikte çalıştığını söyledi. ABD Hazine Bakanlığı sözcüsü Michael Gwin, yaptığı açıklamada, “Ele geçirilen BeyondTrust hizmeti çevrimdışı duruma getirildi ve tehdit aktörünün Hazine sistemlerine veya bilgilerine erişmeye devam ettiğini gösteren hiçbir kanıt yok” dedi. eşik.
Saldırının bir güvenlik olayıyla bağlantılı olduğu düşünülüyor BeyondTrust açıklandı bu ayın başında etkiledi uzaktan destek yazılımını kullanan müşteriler. O dönemde BeyondTrust, saldırıyı uzaktan destek yazılımı için güvenliği ihlal edilmiş bir API anahtarına bağladı ve “API anahtarını derhal iptal ettiğini, etkilenen bilinen müşterileri bilgilendirdiğini ve bu örnekleri aynı gün askıya aldığını” ekledi. eşik Yorum talebiyle BeyondTrust’a ulaştı ancak hemen yanıt alamadı.
Gwin, “Hazine, sistemlerimize ve tuttuğu verilere yönelik tüm tehditleri çok ciddiye alıyor” dedi. “Hazine, son dört yılda siber savunmasını önemli ölçüde güçlendirdi ve finansal sistemimizi tehdit aktörlerinden korumak için hem özel sektör hem de kamu sektörü ortaklarıyla çalışmaya devam edeceğiz.”
