ABD Hazine Bakanlığı Pazartesi günü milletvekillerini, Çin devleti destekli tehdit aktörlerinin bu ayın başlarında sistemlerini tehlikeye atabilecekleri ve iş istasyonlarından veri çalabilecekleri konusunda uyardı.
ABD Hazine Bakanlığı’nın, olayın arkasında gelişmiş bir kalıcı tehdit (APT) grubunun olduğundan şüphelenildiğinden, olayın “büyük bir siber güvenlik olayı” olarak değerlendirildiği belirtildi. ajansı denetleyen Senato komitesi.
Bu, saldırganların üçüncü taraf bir siber güvenlik sağlayıcısı BeyondTrust aracılığıyla Hazine’ye sızdıklarını ve “…Hazine Bakanlığı Ofislerine uzaktan teknik destek sağlamak için kullanılan bulut tabanlı bir hizmetin güvenliğini sağlamak için satıcı tarafından kullanılan bir uzak anahtara erişim elde ettiklerini” açıkladı ( DO) son kullanıcılar” mektup söz konusu. “Tehdit aktörü, çalınan anahtara erişim sayesinde hizmetin güvenliğini geçersiz kılabildi, belirli Hazine DO kullanıcı iş istasyonlarına uzaktan erişebildi ve bu kullanıcılar tarafından tutulan bazı sınıflandırılmamış belgelere erişebildi.”
BeyondTrust web sitesi, şirketin 100’den fazla ülkede 20.000’den fazla müşterisinin ayrıcalıklı uzaktan erişim araçlarını kullandığını söyledi. Site, BeyondTrust’un Fortune 100 kuruluşlarının %75’i tarafından kullanıldığını ekliyor. Şirket, Dark Reading’in yorum talebine yanıt vermedi.
Mektuba göre Hazine, konu hakkında BeyondTrust’un 8 Aralık’ta bilgilendirildiğini ve Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) ve FBI ile birlikte bu açığı araştırdığını da sözlerine ekledi.
ABD Hazinesinin ‘Epik’ Çin Saldırısı
Pekin’in Amerika’nın federal kapitalist sisteminin tam kalbine darbe indirebildiğinin açığa çıkması, federal hükümetin Çin destekli genişleyen ve koordineli sistemle hâlâ boğuştuğu bir dönemde geldi. Telekomünikasyon şirketlerine yönelik siber saldırılar ABD’de. İçeri girdikten sonra, aşağıdaki gruplardan bilgisayar korsanları Tuz Tayfunu Bilinmeyen sayıda Amerikalının çağrı verilerine ve kısa mesajlarına erişildi. Şu ana kadar ABD’deki en az dokuz farklı telekom ağında Çinli bilgisayar korsanlığı grupları keşfedildi.
ABD Hazinesi’nin ihlaline ilişkin soruşturmalar devam ederken, Çin’in bu küstah siber casusluk eylemlerinin riskli diplomatik manevralar gerektireceği neredeyse kesin. Biden yönetiminden yeni iktidara geçişteki karanlık geçiş döneminde bunu başarmak zor olabilir. Trump yönetimi.
Dispersive başkan yardımcısı Lawrence Pingree, Dark Reading’e yaptığı açıklamada, “Pekin’in siber casusluk olaylarının sorumluluğunu rutin olarak reddetmesi, şeffaflık ve hesap verebilirlik/koordinasyon eksikliği nedeniyle ABD ile bu tür ihlalleri etkili bir şekilde ele alma konusunda diplomatik zorluklara yol açıyor” dedi.
Çinli bilgisayar korsanlarının uygulamanın sırlarını mı yoksa bir şifreleme anahtarını mı kırabildiğinin hala belirsiz olduğunu ekledi.
“Sırlar ve kriptografik anahtar yönetimi, yazılım API erişimini yönetmenin kritik unsurlarıdır ve bu nedenle bir şekilde yetersizse veya geliştiricinin uç noktası aracılığıyla bir uzlaşma meydana gelirse, bu sırların ve kimlik doğrulama anahtarlarının ihlali bu tür epik ihlallere neden olabilir” diye ekledi. .
İhlale tepki olarak bir açıklama yapan eski NSA siber uzmanı Evan Dornbush’a göre, ihlal aynı zamanda siber güvenlik satıcılarının sofistike devlet tehdit aktörlerinin favori hedefleri olmaya devam ettiğini gösteriyor.
Dornbush, “Siber güvenlik dünyası, bu kez güvenlik sağlayıcısı BeyondTrust’un müşterilerini hedef alan başka bir yüksek profilli ihlalle karşı karşıya” dedi Dornbush. “Bu olay, Okta da dahil olmak üzere güvenlik firmalarına yönelik giderek büyüyen saldırılar listesine katılıyor (bunun ihlali BeyondTrust’u doğrudan etkiledi). bir müşteri), LastPass, SolarWinds ve Snowflake.”