Kínai állami hackerek támadták meg az USA pénzügyminisztériumának rendszerét
Az Egyesült Államok pénzügyminisztériuma súlyos biztonsági incidensről számolt be, miután kínai állami támogatású hackerek betörtek a távoli elérésű rendszerébe.
A pénzügyminisztérium december 8-án értesült a BeyondTrust nevű cégtől, amely a távoli menedzsment szoftverüket biztosítja, hogy biztonsági incidens történt. A támadók elloptak egy kulcsot, amellyel hozzáfértek a minisztérium felhő alapú szolgáltatásához, amit a technikai támogatás nyújtására használnak.
A támadás részletei
A hackerek a megszerzett kulccsal felülírták a biztonsági beállításokat, és távolról hozzáfértek a felhasználók munkaállomásaihoz, valamint „néhány nem minősített dokumentumhoz”. A minisztérium szóvivője, Michael Gwin közölte:
„A kompromittált BeyondTrust szolgáltatást leállítottuk, és nincs bizonyíték arra, hogy a fenyegetést jelentő szereplő továbbra is hozzáférne a pénzügyminisztérium rendszereihez vagy információihoz.”
Válaszlépések és következmények
A támadást követően a pénzügyminisztérium együttműködött a Kiberbiztonsági és Infrastruktúra Biztonsági Ügynökséggel (CISA) és az FBI-jal. A támadást egy kínai állami támogatású Advanced Persistent Threat (APT) hackercsoportnak tulajdonítják.
Az incidens kapcsolódik a BeyondTrust által korábban nyilvánosságra hozott biztonsági eseményhez, amely a távoli támogatási szoftverüket használó ügyfeleket érintette. A cég akkor közölte, hogy azonnal visszavonta a kompromittált API-kulcsot és értesítette az érintett ügyfeleket.
A pénzügyminisztérium álláspontja
Gwin hangsúlyozta, hogy a minisztérium komolyan veszi a rendszerei és az általuk kezelt adatok elleni fenyegetéseket. Az elmúlt négy évben jelentősen megerősítették a kibervédelmüket, és továbbra is együttműködnek mind a magán-, mind az állami szektorral a pénzügyi rendszer védelme érdekében.
Ez az incidens rávilágít a kritikus infrastruktúrák és kormányzati rendszerek folyamatos sebezhetőségére, valamint a kifinomult állami támogatású hackertámadások növekvő fenyegetésére.
Az eset ismét felhívja a figyelmet a kiberbiztonság fontosságára és a folyamatos éberség szükségességére a kritikus infrastruktúrák védelmében.
