Последние новости

15:00

В Вашингтоне будет подписано историческое мирное соглашение между Арменией и Азербайджаном
14:33

Третья конференция ООН по развивающимся странам, не имеющим выхода к морю, завершилась в Авазе при участии Марокко
14:20

ООН призывает Израиль немедленно остановить реализацию плана по контролю над сектором Газа
13:39

Соединенные Штаты хотят перестроить мировую торговую систему, используя новый подход
13:00

Дмитриев обратил внимание на результаты опроса перед саммитом Путина и Трампа
12:15

ВОЗ предупреждает о росте смертности от голода в секторе Газа: 99 смертей с начала года
11:30

Марокко подтверждает свое региональное лидерство в области возобновляемой энергетики, согласно данным IRENA
11:24

Дефицит бюджета России превысил годовой целевой показатель всего за 7 месяцев
10:45

Администрация Трампа планирует содержать иммигрантов в ужасающей тюрьме «Алькатрас Южный»

Следите за нами в Facebook

Walaw

Политика

Огромный взлом затронул Министерство финансов США

Tuesday 31 December 2024 - 13:00

Zoom

Министерство финансов США выявило серьезную брешь в системе безопасности, обвинив хакеров, поддерживаемых Китаем, в атаке на программное обеспечение удаленного управления оффшорной компании.

В письме, отправленном ведомством членам Конгресса США, ведомство поясняет, что BeyondTrust, компания, ответственная за программу удаленного управления, используемую ведомством, сообщила о взломе 8 декабря.

В министерстве сообщили, что злоумышленнику удалось украсть ключ безопасности, принадлежащий BeyondTrust, который используется для защиты облачного сервиса, обеспечивающего техническую поддержку сотрудников офисов министерства. Ключ использовался для обхода защиты и удаленного доступа к устройствам сотрудников. и «некоторые несекретные документы», хранящиеся там.

После атаки ведомство работало в координации с Агентством кибербезопасности и безопасности инфраструктуры (CISA) и Федеральным бюро расследований (ФБР) над расследованием инцидента.

По словам представителя министерства Майкла Гоуэна, «скомпрометированная служба BeyondTrust была прервана, и нет никаких доказательств того, что злоумышленник продолжает иметь доступ к системам или информации министерства».

Похоже, что атака связана с уязвимостью безопасности, обнаруженной BeyondTrust ранее в этом месяце, которая затронула клиентов, использующих ее программное обеспечение для удаленной поддержки. В то время компания объяснила атаку скомпрометированным ключом API для своего сервиса, отметив, что она «немедленно отозвала ключ, уведомила затронутых клиентов и в тот же день приостановила затронутые операции».

Официальный представитель подтвердил, что министерство серьезно относится ко всем угрозам своим системам и данным, которые оно хранит, добавив, что министерство значительно усилило свою киберзащиту за последние четыре года и продолжит работать со своими государственными партнерами. и частный сектор для защиты финансовой системы страны.