Departament Skarbu USA doświadczył „poważnego” incydentu związanego z bezpieczeństwem, gdy sponsorowany przez państwo haker z Chin włamał się do używanego przez niego oprogramowania do zdalnego zarządzania innej firmy. Po raz pierwszy zgłoszone przez nowego York Timesa,
W liście do parlamentarzystów KrawędźDepartament Skarbu podał, że BeyondTrust, producent oprogramowania do zdalnego zarządzania, powiadomił agencję o naruszeniu 8 grudnia.
Osoba zagrażająca ukradła klucze używane przez BeyondTrust do zabezpieczania „usługi opartej na chmurze, wykorzystywanej zdalnie w celu zapewnienia wsparcia technicznego użytkownikom końcowym Biura Departamentu Skarbu (DO). Za pomocą klucza obchodzą zabezpieczenia, aby uzyskać zdalny dostęp do obszarów roboczych tych użytkowników i „niektórych jawnych dokumentów”, które utworzyli.
Departament Skarbu oświadczył, że po ataku współpracował z Agencją ds. Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) oraz FBI, który przypisuje się sponsorowanym przez państwo chińskim hakerom Advanced Persistent Threat (APT). „Zaatakowana usługa BeyondTrust została wyłączona i nie ma dowodów na to, że podmiot zagrażający nadal miał dostęp do systemów lub informacji skarbowych” – oznajmił w oświadczeniu rzecznik Departamentu Skarbu USA Michael Gwynn. Krawędź,
Wydaje się, że ten atak jest powiązany z incydentem związanym z bezpieczeństwem BeyondTrust ujawnia Na początku tego miesiąca wpływ Klienci korzystający z oprogramowania do zdalnego wsparciaW tamtym czasie firma BeyondTrust przypisała atak złamanemu kluczowi API swojego oprogramowania do zdalnego wsparcia i stwierdziła, że „natychmiast unieważniła klucze API, powiadomiła znanych klientów, których to dotyczyło, i zawiesiła te instancje tego samego dnia”. Krawędź Skontaktowaliśmy się z BeyondTrust z prośbą o komentarz, ale nie otrzymaliśmy natychmiastowej odpowiedzi.
„Skarb bardzo poważnie podchodzi do wszystkich zagrożeń skierowanych przeciwko naszym systemom i przechowywanym danym” – powiedział Gwynn. „W ciągu ostatnich czterech lat Departament Skarbu znacznie wzmocnił swoje cyberbezpieczeństwo i będziemy nadal współpracować z partnerami z sektora prywatnego i publicznego, aby chronić przed podmiotami zagrażającymi naszemu systemowi finansowemu”.
