Dalış Özeti:
- Pazartesi günü Senato Bankacılık ve Konut Komitesi liderlerine gönderilen bir mektuba göre, ABD Hazine Bakanlığı, devlet destekli bir bilgisayar korsanının bulut tabanlı teknik destek için kullanılan bir satıcının çalıntı anahtarını ele geçirdikten sonra Hazine Bakanlığı iş istasyonlarındaki gizli olmayan belgelere erişim sağladığını söyledi. ve Şehir İşleri.
- BeyondTrust’un başkanı ve kıdemli üyesi Sens. Sherrod Brown ve Tim Scott’a gönderilen mektuba göre, BeyondTrust, 8 Aralık’ta Hazine Bakanlığı’na, bir bilgisayar korsanının güvenlik korumalarını geçersiz kılmak ve belirli kullanıcıların iş istasyonlarına uzaktan erişim sağlamak için anahtarı kullandığını bildirdi. sırasıyla komite. Saldırının Çin bağlantılı bir tehdit aktörüne atfedildiği belirtildi.
- Mektuba göre, Hazine yetkilileri olayı araştırmak için Siber Güvenlik ve Altyapı Güvenlik Ajansı, FBI, istihbarat topluluğu yetkilileri ve üçüncü taraf adli tıp uzmanlarıyla birlikte çalışıyor. Güvenliği ihlal edilen BeyondTrust hizmeti daha sonra çevrimdışına alındı.
Dalış Bilgisi:
8 Aralık’ta BeyondTrust bir tehdit aktörünün erişim sağladığını söyledi API anahtarını ele geçirerek sınırlı sayıda RemoteSupport SaaS müşterisine. Saldırı ilk olarak 2 Aralık’ta tespit edildi ve 5 Aralık’ta doğrulandı. bir blog yazısına göre şirketten.
Pazartesi günü BeyondTrust sözcüsü, şirketin önceki olaya karışan müşterileri bilgilendirdiğini ve destek sağlamak için bu müşterilerle birlikte çalıştığını söyledi. Sözcü, şirketin ayrıca kolluk kuvvetleriyle temasa geçtiğini ve soruşturmaya yardımcı olduğunu da sözlerine ekledi.
Saldırıya ilişkin soruşturma sırasında kritik bir komut enjeksiyon zafiyeti tespit edildi. CVE-2024-12356, CVSS puanı 9,8 ve orta şiddette komut enjeksiyonu güvenlik açığına sahip, CVE-2024-12686tespit edildi. Daha sonra CISA CVE-2024-12356 eklendi bilinen istismar edilen güvenlik açıkları kataloğuna.
Bir sözcüye göre Scott, Hazine Bakanlığı’ndan olayla ilgili brifing talep etti ve durumu yakından takip ediyor.
CISA sözcüsü, kurumun saldırının kapsamı hakkında yorum yapmayacağını ve tüm soruları Hazine Bakanlığı’na ileteceğini söyledi.