Advanced Persistent Threat

US-Finanzministerium von staatlich geförderten chinesischen Hackern gehackt

Von AiMarketplace

0 Kommentare
US Treasury Department security breach investigation image

US-Finanzministerium sieht sich schwerer Sicherheitsverletzung durch staatlich gesponserte Hacker gegenüber

Das US-Finanzministerium hat einen erheblichen Sicherheitsvorfall bekannt gegeben, bei dem unbefugter Zugang durch einen staatlich gesponserten Hacker aus China erfolgt ist. Dieser Vorfall wurde nach einem Bericht der New York Times bestätigt, der die Verwundbarkeit seiner Fernverwaltungssoftware hervorhebt.

Überblick über den Vorfall

Am 8. Dezember wurde das Finanzministerium von BeyondTrust, dem Drittanbieter seiner Fernverwaltungssoftware, über einen Verstoß in ihren Systemen informiert. Nachfolgende Untersuchungen ergaben, dass der Bedrohungsakteur einen Schlüssel gestohlen hatte, der dazu bestimmt war, einen cloudbasierten Dienst zu sichern, der technische Unterstützung aus der Entfernung für die Büros des Finanzministeriums ermöglichte.

Umfang der Verletzung

Mit dem gestohlenen Schlüssel war der Hacker in der Lage, Sicherheitsmaßnahmen zu umgehen und remote Zugriff auf Benutzerarbeitsplätze zu erlangen, wodurch möglicherweise einige nicht klassifizierte Dokumente kompromittiert wurden. Das Finanzministerium hat seitdem mit der Cybersecurity and Infrastructure Security Agency (CISA) und dem FBI zusammengearbeitet, um die Situation zu beheben.

Ergriffene Maßnahmen zur Reaktion

Als Reaktion auf die Verletzung wurde der kompromittierte BeyondTrust-Dienst offline genommen. Beamte bestätigten, dass keine laufende Bedrohung oder weiterhin Zugang zu den Systemen des Finanzministeriums besteht. Sprecher Michael Gwin betonte, dass das Ministerium entschlossen ist, sensible Daten zu schützen und seine Cyberabwehr kontinuierlich zu verbessern.

Verbindung zu vorherigen Vorfällen

Dieser Vorfall scheint mit einem zuvor bekannt gegebenen Sicherheitsproblem von BeyondTrust Anfang Dezember korrelieren, das einem kompromittierten API-Schlüssel zugeschrieben wurde, der ihre Fernsupportsoftware betraf. BeyondTrust handelte schnell, indem sie den kompromittierten Schlüssel widerriefen und betroffene Kunden informierten.

Laufende Cybersecurity-Initiativen

Michael Gwin erklärte: "Das Finanzministerium nimmt alle Bedrohungen gegen unsere Systeme und die darin enthaltenen Daten sehr ernst." In den letzten vier Jahren hat das Ministerium seine Cyber-Schutzmaßnahmen erheblich verstärkt. In Zukunft wird das Finanzministerium weiterhin mit Partnern aus dem öffentlichen und privaten Sektor zusammenarbeiten, um das Finanzsystem der Nation gegen solche Bedrohungen zu schützen.

Fazit

Dieser Vorfall dient als Erinnerung an die anhaltenden Cybersecurity-Bedrohungen, die auf Regierungsbehörden abzielen, und an die Bedeutung robuster Verteidigungsmechanismen. Die Interessengruppen werden aufgefordert, informiert und wachsam hinsichtlich ihrer Cybersecurity-Praktiken zu bleiben.

Weiterlesen

PS5 Pro gaming experience with Call of Duty: Black Ops 6

Erforschen der Auswirkungen der PS5 Pro auf Call of Duty: Black Ops 6

30. Dez 2024
AiMarketplace
0 Kommentare
Venezuelan court ruling on TikTok's safety measures

Venezuela verhängt eine Geldstrafe von 10 Millionen Dollar gegen TikTok wegen Sicherheitsbedenken

30. Dez 2024
AiMarketplace
0 Kommentare

Hinterlasse einen Kommentar

Alle Kommentare werden vor der Veröffentlichung geprüft.

Diese Website ist durch hCaptcha geschützt und es gelten die allgemeinen Geschäftsbedingungen und Datenschutzbestimmungen von hCaptcha.