CISA: 最近の政府ハッキングは米国財務省のみに影響

米国サイバーセキュリティおよびインフラセキュリティ庁（CISA）は月曜日に、先週のサイバーセキュリティ事件は米国財務省にのみ限定されており、他の政府機関には広範な影響はなかったと発表しました。

「現時点では、他の連邦機関がこの事件の影響を受けた兆候はありません。CISAは状況を監視し、関連する連邦当局と調整を続けて、包括的な対応を確保しています」とCISAは月曜日に発表した声明で述べました。

この更新は、米国財務省が先週の月曜日に発表した、中国の国家支援のハッカーによる同省のワークステーションへの侵入についてのもので、これを「重大なサイバーセキュリティ事件」と表現しました。サイバー犯罪者は、財務省のワークステーションに対するアイデンティティおよびリモートサポートを提供する第三者ベンダーであるBeyondTrustを侵害しました。

先週、米国下院の上級議員に共有された手紙の中で、同機関はBeyondTrustが12月8日に侵害を通知したと述べました。

手紙によると、中国の国家支援のハッカーは、BeyondTrustから盗まれたリモートサポートSaaS APIキーを使用してサービスのセキュリティをオーバーライドし、特定の財務省のユーザーワークステーションにリモートアクセスし、従業員が保持する特定の非機密文書にアクセスしました。しかし、BeyondTrustのキーがどのように盗まれたかは不明です。

「利用可能な指標に基づいて、この事件は中国の国家支援の高度持続的脅威（APT）アクターに起因するとされています。財務省の方針に従い、APTに起因する侵入は重大なサイバーセキュリティ事件と見なされます」と手紙は付け加えました。

今週の月曜日にCISAは、「最近のサイバーセキュリティ事件の影響を理解し、軽減するために、財務省およびBeyondTrustと緊密に協力しています」と述べました。

連邦サイバー監視機関は、「連邦システムのセキュリティとそれが保護するデータは、我々の国家安全保障にとって極めて重要です。さらなる影響から守るために積極的に取り組んでおり、適宜更新を提供します」と付け加えました。

法的要件に従い、財務省は30日以内に議員に更新を提供することを約束しています。