美国网络安全和基础设施安全局(CISA)周一表示,上周的网络安全事件仅限于美国财政部,并未对更广泛的政府造成影响。
“目前,没有迹象表明任何其他联邦机构受到了这一事件的影响。CISA 继续监控局势并与相关联邦当局协调,以确保做出全面的反应。”说在周一发布的一份声明中。
在此更新之前,美国财政部上周一披露了中国国家支持的黑客于 12 月初入侵其机构工作站的事件,并将其描述为“重大网络安全事件”。网络犯罪分子入侵了 BeyondTrust,这是一家为财政部工作站提供身份和远程支持的第三方供应商。
在上周与美国众议院高级议员分享的一封信中,该机构表示 BeyondTrust 已于 12 月 8 日向他们通报了此次违规事件th。
根据这封信,中国政府支持的黑客使用从 BeyondTrust 窃取的远程支持 SaaS API 密钥来覆盖该服务的安全性,远程访问某些财政部办公室 (DO) 用户工作站,并访问员工维护的某些非机密文件。然而,目前尚不清楚 BeyondTrust 密钥是如何被盗的。
“根据现有指标,该事件归因于中国国家支持的高级持续威胁(APT)攻击者。根据财政部政策,APT 造成的入侵被视为重大网络安全事件,”信中补充道。
CISA 在周一的一份声明中表示,它“正在与财政部和 BeyondTrust 密切合作,以了解并减轻最近网络安全事件的影响。”
联邦网络监管机构补充说:“联邦系统及其保护的数据的安全对我们的国家安全至关重要。我们正在积极努力防止任何进一步的影响,并将酌情提供更新。”
根据法律要求,财政部承诺在 30 天内向立法者提供最新情况。
