美國網絡安全和基礎設施安全局(CISA)週一表示,上週的網絡安全事件僅限於美國財政部,並未對更廣泛的政府造成影響。
“目前,沒有跡象表明任何其他聯邦機構受到了這一事件的影響。CISA 繼續監控局勢並與相關聯邦當局協調,以確保做出全面的反應。”說在周一發布的一份聲明中。
在此更新之前,美國財政部上週一披露了中國國家支持的黑客於 12 月初入侵其機構工作站的事件,並將其描述為“重大網絡安全事件”。網絡犯罪分子入侵了 BeyondTrust,這是一家為財政部工作站提供身份和遠程支持的第三方供應商。
在上週與美國眾議院高級議員分享的一封信中,該機構表示 BeyondTrust 已於 12 月 8 日向他們通報了此次違規事件th。
根據這封信,中國政府支持的黑客使用從 BeyondTrust 竊取的遠程支持 SaaS API 密鑰來覆蓋該服務的安全性,遠程訪問某些財政部辦公室 (DO) 用戶工作站,並訪問員工維護的某些非機密文件。然而,目前尚不清楚 BeyondTrust 密鑰是如何被盜的。
“根據現有指標,該事件歸因於中國國家支持的高級持續威脅(APT)攻擊者。根據財政部政策,APT 造成的入侵被視為重大網絡安全事件,”信中補充道。
CISA 在周一的一份聲明中表示,它“正在與財政部和 BeyondTrust 密切合作,以了解並減輕最近網絡安全事件的影響。”
聯邦網絡監管機構補充說:“聯邦系統及其保護的數據的安全對我們的國家安全至關重要。我們正在積極努力防止任何進一步的影響,並將酌情提供更新。”
根據法律要求,財政部承諾在 30 天內向立法者提供最新情況。
