BeyondTrust, 17 müşterinin etkilendiğini belirledi Aralık saldırı çılgınlığı Uzaktan Destek SaaS API anahtarının ele geçirilmesiyle ilgili.
Saldırı, devlet bağlantılı bir tehdit aktörüne atfedildibilgisayar korsanlarının sınıflandırılmamış verilere erişim sağladığı ABD Hazine Bakanlığı’nın çeşitli ofislerinin ele geçirilmesini içeriyordu.
BeyondTrust, etkilenen müşterilerine eserler, günlükler, uzlaşma göstergeleri ve diğer bilgileri sağlayarak ilgili araştırmalarını desteklemek için onlarla birlikte çalıştığını söyledi.
Şirket, bilgileri kolluk kuvvetlerinin yanı sıra tehdit amaçlı bilgi paylaşım gruplarıyla da paylaştığını söyledi. BeyondTrust, saldırıyla ilgili soruşturması sırasında saldırganlar tarafından istismar edilen kritik ve orta önemdeki komut ekleme güvenlik açıklarını da ortaya çıkardı.
Şu şekilde listelenen kritik bir güvenlik açığı: CVE-2024-12356bir saldırganın site kullanıcısı olarak temel komutları yürütmesine izin verebilir. Orta şiddette güvenlik açığı şu şekilde listelenmiştir: CVE-2024-12686saldırganın mevcut yönetici ayrıcalıklarına sahip olmasını gerektirir.
BeyondTrust yetkilileri, saldırı serisinde CVE’lerin rolünü spesifik olarak açıklamadı ancak şirket, Uzaktan Desteğin tüm SaaS örneklerini yamaladığını ve kendi kendine barındırılan müşterilerin kendi yamalarını yapmalarına yardımcı olmak için çalıştığını söyledi.
Siber Güvenlik ve Altyapı Güvenliği Ajansı daha önce ilgili güvenlik açıklarını bilinen istismar edilen güvenlik açıkları listesi. CISA aynı zamanda ajansın uzlaşmasının boyutunu araştırmak için Hazine Bakanlığı yetkilileriyle birlikte çalışıyor.
Yetkililer saldırının tam boyutunu kamuoyuna açıklamadı. Ancak eski Hazine Bakanı Janet Yellen Çin Halk Cumhuriyeti yetkililerini uyardı ABD’ye yönelik son siber saldırılar nedeniyle ve Hazine Bakanlığı bu hafta Şangay merkezli bir aktöre karşı harekete geçti saldırılarla bağlantılı olarak.
Siber güvenliğe ilişkin Biden Yönetici Emri geçen hafta yayınlandı federal güvenliği güçlendirecek hükümler içeriyordu Protokoller ve ayrıca ABD’yi hedef alan kötü niyetli aktörlere karşı harekete geçilmesi için daha fazla yetki verildi
Yönetim daha önce, Hazine Bakanlığı’nın uzlaşması da dahil olmak üzere son zamanlarda gerçekleşen bir dizi saldırıya yanıt olarak federal güvenlik uygulamalarını güçlendirme niyetinin sinyalini vermişti.