米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は月曜日、先週のサイバーセキュリティ事件は米国財務省にのみ限定されており、広範な政府への影響はないと述べた。
「現時点では、他の連邦機関がこの事件の影響を受けたという兆候はありません。 CISAは引き続き状況を監視し、関連する連邦当局と連携して包括的な対応を確保する」とCISAは述べた。言った月曜日に発表された声明で。
この最新情報は、米国財務省が先週月曜日、12月初旬に中国国家支援による財務省ワークステーションへのハッカー侵入について「重大なサイバーセキュリティ事件」と発表したことに続くものである。サイバー犯罪者は、財務省のワークステーションに ID とリモート サポートを提供するサードパーティ ベンダーである BeyondTrust を侵害していました。
同局は、先週米国下院議員らと共有した書簡の中で、ビヨンドトラスト社が12月8日に違反を通知したと述べた。番目。
書簡によると、中国国家支援のハッカーは、BeyondTrustから盗んだリモートサポートSaaS APIキーを使用してサービスのセキュリティを無効にし、特定の財務省(DO)ユーザーワークステーションにリモートアクセスし、従業員が管理する特定の非機密文書にアクセスしたという。ただし、BeyondTrust キーがどのように盗まれたかは不明です。
「入手可能な指標に基づくと、この事件は中国国家支援の高度持続的脅威 (APT) 攻撃者によるものであると考えられます。財務省の方針に従って、APT に起因する侵入は重大なサイバーセキュリティインシデントとみなされます」と書簡は付け加えた。
CISAは今週月曜日の声明で、「最近のサイバーセキュリティ事件の影響を理解し、軽減するために財務省およびBeyondTrustと緊密に連携している」と述べた。
連邦サイバー監視機関はさらに、「連邦システムとそれが保護するデータのセキュリティは、国家安全保障にとって非常に重要です。私たちはさらなる影響を防ぐために積極的に取り組んでおり、必要に応じて最新情報を提供します。」
法的要件に従って、財務省は議員に 30 日以内に最新情報を提供することを約束しました。
