Министерство финансов США столкнулось с серьезным инцидентом в области безопасности после того, как хакер, поддерживаемый государством Китая, проник в внешнее программное обеспечение удаленного управления, которое использует ведомство. Об этом ранее сообщила газета The New York Times.
В письме, направленном законодателям и увиденном изданием The Verge, Министерство финансов отметило, что компания BeyondTrust, разработчик используемого программного обеспечения для удаленного управления, уведомила ведомство о взломе 8 декабря.
Злоумышленник похитил ключ, используемый BeyondTrust для защиты облачного сервиса, предназначенного для удаленной технической поддержки сотрудников Министерства финансов. С помощью этого ключа он смог обойти систему безопасности для удаленного доступа к рабочим станциям и некоторым не засекреченным документам этих пользователей.
Министерство финансов сообщило, что сотрудничало с Агентством по кибербезопасности и безопасности инфраструктуры (CISA) и ФБР после атаки, виновником которой был признан поддерживаемый Китаем хакер из группы Advanced Persistent Threat (APT). «Компрометированный сервис BeyondTrust был отключен, и нет доказательств того, что злоумышленник сохранил доступ к системам или информации Министерства финансов», — заявил в своем обращении к The Verge представитель министерства Майкл Гвин.
Атака, по всей видимости, связана с инцидентом безопасности, который BeyondTrust раскрыл ранее в этом месяце, затронувшим клиентов, использующих программное обеспечение для удаленной поддержки. В то время BeyondTrust объяснила, что атака произошла из-за компрометации ключа API для их программного обеспечения, добавив, что «немедленно аннулировала ключ API, уведомила пострадавших клиентов и приостановила работу этих инстансов в тот же день». The Verge обратилась к BeyondTrust за комментариями, однако ответа пока не получила.
«Министерство финансов очень серьезно относится ко всем угрозам для наших систем и данных, которые оно хранит», — заявил Гвин. «За последние четыре года мы значительно укрепили нашу киберзащиту и продолжим сотрудничать с партнерами из частного и государственного секторов, чтобы защитить нашу финансовую систему от злоумышленников».
Источник: TheVerge
Добавить комментарий
Ваш адрес email не будет опубликован.