.
O Departamento do Tesouro dos EUA sofreu um incidente de segurança “principal” depois que um hacker patrocinado pelo Estado da China invadiu o software de gerenciamento remoto de terceiros que usa, como relatado anteriormente por The New York Times.
Em uma carta aos legisladores vistos por A beirao Departamento do Tesouro disse além da empresa, a empresa por trás de seu software de gerenciamento remoto, notificou a agência de uma violação em 8 de dezembro.
O ator de ameaças roubou uma chave usada pelo BeyondTrust “para proteger um serviço baseado em nuvem usado para fornecer remotamente suporte técnico para os escritórios departamentais do Tesouro (DO) Usuários finais”. Com a chave, eles substituíram a segurança para acessar remotamente as estações de trabalho desses usuários e “alguns documentos não classificados” que mantiveram.
O Departamento do Tesouro disse que trabalhou com a Agência de Segurança de Segurança Cibernética e Infraestrutura (CISA) e o FBI após o ataque, que foi atribuído a um hacker de ameaça persistente (APT) patrocinada pelo Estado da China. “O serviço comprometido além da fraude foi levado offline e não há evidências indicando que o ator de ameaças tenha acesso continuado aos sistemas ou informações do tesouro”, disse o porta -voz do Departamento do Tesouro dos EUA, Michael Gwin A beira.
O ataque parece estar ligado a um incidente de segurança Além da descrição revelada no início deste mês, impactando clientes usando seu software de suporte remoto. Na época, a BeyondTrust atribuiu o ataque a uma chave da API comprometida para seu software de suporte remoto, acrescentando que “imediatamente revogou a chave da API, notificou clientes de impacto conhecido e suspendeu essas instâncias no mesmo dia”. A beira Entrou em contato com o BeyondTrust com um pedido de comentário, mas não respondeu imediatamente.
“O Tesouro leva muito a sério todas as ameaças contra nossos sistemas e os dados que possui”, disse Gwin. “Nos últimos quatro anos, o Tesouro reforçou significativamente sua defesa cibernética e continuaremos trabalhando com parceiros do setor público e privado para proteger nosso sistema financeiro de atores de ameaças”.
.
