CNN
—
米財務省は月曜日、中国政府の支援を受けた人物が財務省のワークステーションに侵入したことを議員らに通知したが、これは当局者が「重大事件」と表現しているものである。
CNNが確認した書簡の中で財務省当局者は、12月8日にサードパーティのソフトウェアサービスプロバイダーから、攻撃者が盗んだキーを使用して財務省の特定のワークステーションや機密扱いでない文書にリモートアクセスしたとの報告を受けたと述べた。
「入手可能な指標に基づくと、この事件は中国国家支援の高度持続的脅威(APT)攻撃者によるものと考えられます」と米財務省管理次官補のアディティ・ハルディカール氏は書簡の中で述べた。
財務省報道官はCNNへの声明で、侵害されたサービスはオフラインにされ、当局が法執行機関やサイバーセキュリティ・インフラセキュリティ庁(CISA)と協力していると述べた。
財務省報道官は「攻撃者が財務省のシステムや情報にアクセスし続けたことを示す証拠はない」と述べた。
財務当局者らは来週、下院金融サービス委員会の職員らとともにこの情報漏えいに関する機密説明会を開催する予定だと、委員会の幹部職員がCNNに語った。説明会の正確な時期はまだ予定されていない。
上院銀行委員会指導部に宛てた書簡によると、サードパーティのソフトウェアサービスプロバイダーであるビヨンドトラスト社は、財務省が技術サポートに使用するクラウドベースのサービスを保護するためにベンダーが使用するキーにハッカーがアクセスしたと述べた。
財務省の書簡には、「盗まれた鍵にアクセスすることで、攻撃者はサービスのセキュリティを無効化し、特定の財務省(省)ユーザーのワークステーションにリモートでアクセスし、それらのユーザーが管理する特定の非機密文書にアクセスすることができた」と記されている。
BeyondTrustは、同社のRemote Support製品に関連して12月2日に発生したセキュリティインシデントを特定し、同社が12月5日に製品内で「異常な動作」を確認したことを確認した後、関係した「限られた数」の顧客に通知したと述べた。
それ 投稿情報 同社は12月8日にウェブサイトでこの事件について報告し、原因調査と将来の脅威の軽減に関する進捗状況を更新している。同社は、影響を受けた製品のインスタンスを停止および隔離し、調査のために外部のサイバーセキュリティチームを雇ったと述べた。
Beyond Trustの広報担当者は「他のBeyondTrust製品は関与していない」と述べた。 「法執行機関に通報され、BeyondTrust は捜査活動を支援しています。」
正確に何台のワークステーションが侵入されたのかは不明です。しかし、財務省報道官は声明の中で、「いくつかの」財務省ユーザーワークステーションがアクセスされたと述べた。
ハーディカー氏は書簡の中で、財務省の方針に基づき、高度で持続的な攻撃者による侵入は「重大なサイバーセキュリティインシデント」とみなされていると述べた。財務当局は30日分の補足報告書で最新情報を提供する必要がある。
財務省が情報漏えいによる被害の程度を完全に把握したかどうかは明らかではない。
ハルディカー氏は書簡の中で、「事件の特徴を完全に解明し、その全体的な影響を判断する」ため、財務省はCISA、FBI、米国諜報機関、第三者の法医学捜査官と協力していると述べた。
書簡には「財務省が攻撃を知るとすぐにCISAが関与し、攻撃の範囲が明らかになり次第、残りの統治機関に連絡した」と書かれている。
このストーリーは、追加の展開と背景を加えて更新されました。
