Toernooien

Het Amerikaanse ministerie van Financiën geeft toe dat het door China is gehackt


“Ik kan niet geloven dat we in 2024 in welk product dan ook kwetsbaarheden voor commando-injectie zien, laat staan ​​in een veilig product voor externe toegang dat aanvullend zou moeten worden gecontroleerd voor gebruik door de Amerikaanse overheid”, zegt Jake Williams, vice-president van onderzoek en ontwikkeling bij het cybersecurityadviesbureau Hunter Strategy en een voormalig NSA-hacker. “Het zijn enkele van de gemakkelijkste bugs die we op dit moment kunnen identificeren en verhelpen.”

BeyondTrust is een geaccrediteerde leverancier van het “Federal Risk and Authorization Management Program”, maar Williams speculeert dat het mogelijk is dat het ministerie van Financiën een niet-FedRAMP-versie gebruikte van de cloudproducten Remote Support en Privileged Remote Access van het bedrijf. Als de inbreuk daadwerkelijk de FedRAMP-gecertificeerde cloudinfrastructuur zou treffen, zegt Williams, “zou het de eerste inbreuk op één en vrijwel zeker de eerste keer kunnen zijn dat FedRAMP-cloudtools werden misbruikt om externe toegang tot de systemen van een klant te vergemakkelijken.”

De inbreuk komt omdat Amerikaanse functionarissen zich inspannen om een ​​enorme spionagecampagne aan te pakken die Amerikaanse telecombedrijven in gevaar brengt en die wordt toegeschreven aan de door China gesteunde hackgroep bekend als Salt Typhoon. Ambtenaren van het Witte Huis vertelde verslaggevers vrijdag dat Salt Typhoon negen Amerikaanse telecombedrijven had geschonden.

“We zouden onze huizen en kantoren niet ontgrendeld willen laten, en toch beschikt onze kritieke infrastructuur – de particuliere bedrijven die onze kritieke infrastructuur bezitten en exploiteren – vaak niet over de fundamentele cyberbeveiligingspraktijken die onze infrastructuur riskanter, duurder en moeilijker zouden maken. voor landen en criminelen om aan te vallen”, zei Anne Neuberger, plaatsvervangend nationaal veiligheidsadviseur voor cyber- en opkomende technologie, vrijdag.

Ambtenaren van het ministerie van Financiën, de CISA en de FBI reageerden niet op de vragen van WIRED over de vraag of de acteur die het ministerie van Financiën had geschonden specifiek Salt Typhoon was. Ambtenaren van het ministerie van Financiën zeiden in de openbaarmaking aan het Congres dat zij meer informatie over het incident zouden verstrekken in het verplichte 30 dagen durende aanvullende kennisgevingsrapport van het ministerie. Naarmate er meer details naar voren komen, zegt Williams van Hunter Strategy dat de omvang en reikwijdte van de inbreuk zelfs nog groter kan zijn dan het momenteel lijkt.

“Ik verwacht dat de impact groter zal zijn dan de toegang tot slechts een paar niet-geclassificeerde documenten”, zegt hij.



Source link

Related Articles

Back to top button