CISA: การแฮ็กข้อมูลของรัฐบาลล่าสุดส่งผลต่อกระทรวงการคลังสหรัฐฯ เท่านั้น

หน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ (CISA) กล่าวเมื่อวันจันทร์ว่าเหตุการณ์ความปลอดภัยทางไซเบอร์เมื่อสัปดาห์ที่แล้วเกิดขึ้นเฉพาะกับกระทรวงการคลังของสหรัฐฯ เท่านั้น และไม่มีผลกระทบต่อรัฐบาลในวงกว้าง

“ในเวลานี้ ยังไม่มีข้อบ่งชี้ว่าหน่วยงานรัฐบาลกลางอื่นๆ ได้รับผลกระทบจากเหตุการณ์นี้ CISA ยังคงติดตามสถานการณ์และประสานงานกับหน่วยงานรัฐบาลกลางที่เกี่ยวข้องเพื่อให้แน่ใจว่ามีการตอบสนองที่ครอบคลุม” CISAพูดว่าในแถลงการณ์ที่ออกเมื่อวันจันทร์

การอัปเดตนี้เป็นไปตามการเปิดเผยของกระทรวงการคลังสหรัฐฯ เมื่อวันจันทร์ที่ผ่านมาเกี่ยวกับการละเมิดเวิร์กสเตชันของหน่วยงานที่ได้รับการสนับสนุนจากรัฐจีนเมื่อต้นเดือนธันวาคม ซึ่งอธิบายว่าเป็น "เหตุการณ์ความปลอดภัยทางไซเบอร์ที่สำคัญ" อาชญากรไซเบอร์ได้บุกรุก BeyondTrust ซึ่งเป็นผู้จำหน่ายบุคคลที่สามที่ให้ข้อมูลระบุตัวตนและการสนับสนุนระยะไกลสำหรับเวิร์กสเตชันของกระทรวงการคลัง

ในจดหมายที่แบ่งปันกับสมาชิกสภาผู้แทนราษฎรอาวุโสของสภาผู้แทนราษฎรเมื่อสัปดาห์ที่แล้ว หน่วยงานดังกล่าวกล่าวว่า BeyondTrust แจ้งให้พวกเขาทราบถึงการละเมิดเมื่อวันที่ 8 ธันวาคม^ไทย-

ตามจดหมายดังกล่าว แฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐจีนใช้คีย์ Remote Support SaaS API ที่ขโมยมาจาก BeyondTrust เพื่อแทนที่การรักษาความปลอดภัยของบริการ เข้าถึงเวิร์กสเตชันผู้ใช้ของกระทรวงการคลัง (DO) จากระยะไกล และเข้าถึงเอกสารที่ไม่ได้จัดประเภทบางอย่างที่พนักงานดูแลอยู่ อย่างไรก็ตาม ยังไม่ชัดเจนว่าคีย์ BeyondTrust ถูกขโมยไปได้อย่างไร

“ตามตัวบ่งชี้ที่มีอยู่ เหตุการณ์ดังกล่าวมีสาเหตุมาจากผู้มีบทบาท Advanced Persistent Threat (APT) ที่รัฐสนับสนุนโดยจีน ตามนโยบายกระทรวงการคลัง การบุกรุกที่เกิดจาก APT ถือเป็นเหตุการณ์ความปลอดภัยทางไซเบอร์ที่สำคัญ” จดหมายกล่าวเสริม

ในแถลงการณ์เมื่อวันจันทร์นี้ CISA กล่าวว่า "กำลังทำงานอย่างใกล้ชิดกับกระทรวงการคลังและ BeyondTrust เพื่อทำความเข้าใจและบรรเทาผลกระทบของเหตุการณ์ความปลอดภัยทางไซเบอร์เมื่อเร็ว ๆ นี้"

หน่วยเฝ้าระวังทางไซเบอร์ของรัฐบาลกลางกล่าวเสริมว่า “ความปลอดภัยของระบบของรัฐบาลกลางและข้อมูลที่พวกเขาปกป้องมีความสำคัญอย่างยิ่งต่อความมั่นคงของชาติของเรา เรากำลังดำเนินการอย่างจริงจังเพื่อป้องกันผลกระทบใดๆ เพิ่มเติม และจะให้ข้อมูลอัปเดตตามความเหมาะสม”

ตามข้อกำหนดทางกฎหมาย กรมธนารักษ์มุ่งมั่นที่จะให้ข้อมูลอัปเดตแก่ฝ่ายนิติบัญญัติภายใน 30 วัน