美國網路安全和基礎設施安全局(CISA)週一表示,上週的網路安全事件僅限於美國財政部,並未對更廣泛的政府造成影響。
「目前,沒有跡象表明任何其他聯邦機構受到此事件的影響。 CISA 將繼續監測局勢並與相關聯邦當局協調,以確保做出全面的反應。說在周一發布的聲明中。
在此更新之前,美國財政部上週一披露了中國國家支持的駭客於 12 月初入侵其機構工作站的事件,並將其描述為「重大網路安全事件」。網路犯罪分子入侵了 BeyondTrust,這是一家為財政部工作站提供身分和遠端支援的第三方供應商。
在上週與美國眾議院高級議員分享的一封信中,該機構表示 BeyondTrust 已於 12 月 8 日向他們通報了這起違規事件th。
根據這封信,中國政府支援的駭客使用從BeyondTrust 竊取的遠端支援SaaS API 金鑰來覆蓋該服務的安全性,遠端存取某些財政部辦公室(DO) 用戶工作站,並存取員工維護的某些非機密文件。然而,目前尚不清楚 BeyondTrust 金鑰是如何被盜的。
「根據現有跡象,該事件歸因於中國國家支持的高級持續威脅(APT)攻擊者。根據財政部政策,APT 造成的入侵被視為重大網路安全事件。
CISA 在周一的一份聲明中表示,它“正在與財政部和 BeyondTrust 密切合作,以了解並減輕最近網路安全事件的影響。”
聯邦網路監管機構補充說:「聯邦系統及其保護的資料的安全對我們的國家安全至關重要。我們正在積極努力防止任何進一步的影響,並將酌情提供更新。
根據法律要求,財政部承諾在 30 天內向立法者提供最新情況。
