CISA: Недавняя хакерская атака на правительство затронула только Министерство финансов США

U.S. Cybersecurity and Infrastructure Security Agency (CISA) в понедельник заявила, что инцидент с кибербезопасностью на прошлой неделе был ограничен только Министерством финансов США и не оказал более широкого влияния на правительство.

“На данный момент нет никаких указаний на то, что какие-либо другие федеральные агентства были затронуты этим инцидентом. CISA продолжает следить за ситуацией и координировать действия с соответствующими федеральными органами, чтобы обеспечить комплексный ответ,” - говорится в заявлении CISA, опубликованном в понедельник.

Это обновление следует за раскрытием Министерства финансов США в прошлый понедельник о взломе рабочих станций его агентства китайским государственным хакером в начале декабря, который был охарактеризован как “значительный инцидент в области кибербезопасности.” Киберпреступники скомпрометировали BeyondTrust, стороннего поставщика, который предоставляет услуги идентификации и удаленной поддержки для рабочих станций Министерства финансов.

В письме, отправленном старшим законодателям США на прошлой неделе, агентство сообщило, что BeyondTrust уведомила их о взломе 8 декабря.

Согласно письму, китайские государственные хакеры использовали украденный ключ API удаленной поддержки SaaS от BeyondTrust, чтобы обойти безопасность сервиса, удаленно получить доступ к рабочим станциям пользователей определенных офисов Министерства финансов (DO) и получить доступ к некоторым неклассифицированным документам, хранящимся у сотрудников. Однако неясно, как был украден ключ BeyondTrust.

“Основываясь на доступных показателях, инцидент был приписан к актору с постоянной угрозой (APT), спонсируемому государством Китая. В соответствии с политикой Министерства финансов, вторжения, относящиеся к APT, считаются значительным инцидентом в области кибербезопасности,” - добавило письмо.

В заявлении в этот понедельник CISA заявила, что “работает в тесном сотрудничестве с Министерством финансов и BeyondTrust, чтобы понять и смягчить последствия недавнего инцидента в области кибербезопасности.”

Федеральный кибернадзор добавил: “Безопасность федеральных систем и данных, которые они защищают, имеет критическое значение для нашей национальной безопасности. Мы активно работаем над защитой от любых дальнейших последствий и будем предоставлять обновления по мере необходимости.”

В соответствии с юридическими требованиями Министерство финансов обязалось предоставить законодателям обновление в течение 30 дней.