Het Amerikaanse ministerie van Financiën kreeg te maken met een “groot” veiligheidsincident nadat een door de Chinese staat gesponsorde hacker had ingebroken in de software voor extern beheer van derden die het gebruikt. eerder gemeld door De New York Times.
In een brief aan wetgevers gezien door De randVolgens het ministerie van Financiën heeft BeyondTrust, het bedrijf achter zijn software voor beheer op afstand, het bureau op 8 december op de hoogte gesteld van een inbreuk.
De bedreigingsacteur stal een sleutel die door BeyondTrust werd gebruikt “om een cloudgebaseerde dienst te beveiligen die wordt gebruikt om op afstand technische ondersteuning te bieden aan eindgebruikers van de Treasury Departmental Offices (DO). Met de sleutel omzeilden ze de beveiliging om op afstand toegang te krijgen tot de werkstations van die gebruikers en tot “enkele niet-geclassificeerde documenten” die ze bijhielden.
Het ministerie van Financiën zei dat het samenwerkte met de Cybersecurity and Infrastructure Security Agency (CISA) en de FBI na de aanval, die werd toegeschreven aan een door de Chinese staat gesponsorde Advanced Persistent Threat (APT) hacker. “De gecompromitteerde BeyondTrust-service is offline gehaald en er is geen bewijs dat aangeeft dat de bedreigingsacteur nog steeds toegang heeft tot de systemen of informatie van het ministerie van Financiën”, zei Michael Gwin, woordvoerder van het Amerikaanse ministerie van Financiën, in een verklaring. De rand.
De aanval lijkt verband te houden met een veiligheidsincident BeyondTrust bekendgemaakt eerder deze maand, met impact klanten die de software voor ondersteuning op afstand gebruiken. Destijds schreef BeyondTrust de aanval toe aan een gecompromitteerde API-sleutel voor zijn software voor ondersteuning op afstand, eraan toevoegend dat het “de API-sleutel onmiddellijk introk, bekende getroffen klanten op de hoogte bracht en die instanties dezelfde dag opschortte.” De rand nam contact op met BeyondTrust met een verzoek om commentaar, maar hoorde niet onmiddellijk iets terug.
“Het ministerie van Financiën neemt alle bedreigingen tegen onze systemen en de gegevens die het bevat zeer serieus”, aldus Gwin. “De afgelopen vier jaar heeft het ministerie van Financiën zijn cyberverdediging aanzienlijk versterkt, en we zullen blijven samenwerken met partners uit de private en publieke sector om ons financiële systeem te beschermen tegen bedreigingsactoren.”
