米サイバーセキュリティ・インフラ・セキュリティ局(CISA)は本日、先週公表された財務省の情報漏えい事件は、他の連邦政府機関には影響を与えなかったと発表した。
「現時点では、他の連邦政府機関がこのインシデントによって影響を受けたという兆候はない」とCISAは述べた。「CISAは引き続き状況を監視し、包括的な対応を確保するために関連する連邦当局と調整を続けている。
財務省は先週月曜日、盗まれたリモート・サポートSaaSのAPIキーを使用して連邦政府機関が使用するBeyondTrustインスタンスを侵害した後、中国政府のハッカーが「重大なサイバーセキュリティ・インシデント」としてネットワークに侵入したことを明らかにした。
連邦政府機関は、議会への書簡の中で、リモート・サポートのプロバイダーであるBeyondTrustが12月8日に侵害を最初に通知したと述べた。
「入手可能な指標に基づき、この事件は中国国家に支援された高度持続的脅威(APT)行為者に起因している。財務省の方針に従い、APTに起因する侵入は重大なサイバーセキュリティ・インシデントと見なされます」と書簡は付け加えた。
それ以来、米国当局は、攻撃者が特に貿易・経済制裁プログラムを管理・執行する外国資産管理局(OFAC)を標的としていたことを明らかにしている。
ハッカーは財務省の金融調査局にも侵入したが、攻撃の全影響はまだ評価中である。しかし当局者によると、侵害されたBeyondTrustのインスタンスをシャットダウンした後も、中国国家のハッカーが同省のシステムへのアクセスを維持していた証拠はないという。
「連邦政府のシステムとそれらが保護するデータのセキュリティは、我々の国家安全保障にとって極めて重要である。
「我々は、さらなる影響から保護するために積極的に取り組んでおり、必要に応じて最新情報を提供する予定である。
Comments