Недавний взлом правительства затронул только казначейство США
Агентство кибербезопасности и безопасности инфраструктуры США (CISA) в понедельник заявило, что инцидент с кибербезопасностью, произошедший на прошлой неделе, ограничился только Министерством финансов США и не имел более широкого влияния на правительство.
«В настоящее время нет никаких признаков того, что этот инцидент затронул какие-либо другие федеральные агентства. CISA продолжает следить за ситуацией и координировать свои действия с соответствующими федеральными органами власти для обеспечения комплексного реагирования», — CISA сказал в заявлении, опубликованном в понедельник.
Это обновление последовало за сообщением Министерства финансов США в прошлый понедельник о спонсируемом китайским государством хакерском взломе рабочих станций его агентства в начале декабря, которое оно назвало «крупным инцидентом кибербезопасности». Киберпреступники взломали BeyondTrust, стороннего поставщика, который обеспечивает идентификацию и удаленную поддержку рабочих станций Казначейства.
В письме, переданном высокопоставленным законодателям Палаты представителей США на прошлой неделе, агентство сообщило, что BeyondTrust уведомил их о взломе 8 декабря.й.
Согласно письму, спонсируемые китайским государством хакеры использовали ключ API удаленной поддержки SaaS, украденный у BeyondTrust, для обхода безопасности сервиса, удаленного доступа к определенным рабочим станциям пользователей департаментов казначейства (DO) и доступа к определенным несекретным документам, хранящимся сотрудниками. Однако неясно, как был украден ключ BeyondTrust.
«Исходя из имеющихся показателей, инцидент был приписан действующей стороне, спонсируемой государством Китая, — Advanced Persistent Threat (APT). В соответствии с политикой Казначейства, вторжения, связанные с APT, считаются серьезным инцидентом кибербезопасности», — говорится в письме.
В заявлении, сделанном в понедельник, CISA заявила, что «тесно сотрудничает с Министерством финансов и BeyondTrust, чтобы понять и смягчить последствия недавнего инцидента с кибербезопасностью».
Федеральный орган по надзору за кибербезопасностью добавил: «Безопасность федеральных систем и данных, которые они защищают, имеют решающее значение для нашей национальной безопасности. Мы активно работаем над защитой от любых дальнейших воздействий и будем предоставлять обновления по мере необходимости».
В соответствии с требованиями законодательства Министерство финансов обязалось предоставить законодателям обновленную информацию в течение 30 дней.