图片源于:https://www.fox5atlanta.com/news/johns-creek-company-center-u-s-treasury-hack-probe
中国黑客利用第三方软件服务提供商BeyondTrust的漏洞,突破了美国财政部的工作站,这一事件被确认是一起“重大网络安全事件”。
该事件目前正在美国联邦调查局(FBI)、网络安全和基础设施安全局(CISA)及其他联邦机构的调查中,现阶段没有证据显示黑客仍然可以访问财政部信息。
BeyondTrust是一家专注于特权访问管理和漏洞管理的网络安全公司,提供解决方案,以保护账户、凭证和远程访问的安全。
此次事件与更广泛的“盐台风”网络间谍活动有关,该行动被归因于中国国家赞助的黑客,目标包括电信、金融和政府部门。
财政部官员正在评估此次网络攻击的影响,并与联邦网络安全机构合作,加强未来防御。
财政部在周一确认黑客已访问多台工作站和未经分类的文件,当局称该事件为“重大网络安全事件”。
财政部于12月8日获悉此事件,当时BeyondTrust报告称黑客盗取了一个用于保护云服务的密钥,该服务用于远程提供技术支持。被盗取的密钥使攻击者能够绕过安全措施,远程访问多台员工工作站。
BeyondTrust在一份声明中写道:
“BeyondTrust在2024年12月初识别并采取措施解决涉及远程支持产品的安全事件,已通知受影响的有限客户,并一直在支持这些客户。没有其他BeyondTrust产品受到影响。执法机关已被通知,BeyondTrust正在支持调查工作。BeyondTrust于2024年12月8日在其网站上发布了关于事件及正在进行的调查的信息,包括概述、时间表和指示。安全通告自那时起得到了更新,以体现BeyondTrust在此事件结束期间持续为客户提供更新的承诺。”
财政部发言人表示:“财政部非常重视针对我们系统及其所持数据的所有威胁。在过去四年中,财政部已经显著增强了其网络防御,并将继续与私营和公共部门合作,保护我们的金融系统免受威胁。”
财政部助理秘书Aditi Hardikar在给立法者的信中表示,受影响的服务已被下线,并强调“目前没有证据表明威胁者仍然能够访问财政部的信息。”
此次事件被归因于中国国家赞助的黑客,正在接受FBI、CISA和其他联邦机构的调查。然而,财政部尚未披露被访问的工作站数量或潜在被妥协文件的性质。
这一消息正值“盐台风”网络间谍活动的持续后果之中,美国官员表示,该活动使中国行动人员能够访问不明数量的美国人的私人短信和电话对话。上周,白宫确认至少九家电信公司受到了该活动的影响。
财政部官员正继续评估此次事件的影响,并与联邦网络安全机构合作,以增强对未来威胁的防御。
什么是BeyondTrust?
BeyondTrust是一家总部位于约翰斯溪的网络安全公司,是特权访问管理(PAM)和漏洞管理领域的全球领导者。该公司专注于通过全面的产品和服务组合,保护组织免受内部和外部网络威胁。
BeyondTrust的产品旨在保护特权账户、凭证和远程访问,使组织能够降低风险并增强其安全态势。
其关键解决方案包括:
特权访问管理(PAM):用于管理和监控特权账户、会话和凭证的工具,以防止未经授权的访问和减少内部威胁。
漏洞管理:识别、评估和修复IT环境中的漏洞的解决方案,减少攻击面。
端点特权管理:在端点上实施最低特权访问的政策,使用户能够在不拥有完全管理员权限的情况下执行任务,降低恶意软件风险。
远程支持和访问:为IT团队提供安全工具,以有效支持和管理远程设备和系统。
BeyondTrust为包括金融、医疗、政府和零售在内的多个行业提供服务。该公司因其对安全、创新和客户满意度的关注而在网络安全领域赢得了良好声誉。
盐台风网络间谍活动的解释
“盐台风”或“铝镁合金”被认为是一项复杂的网络间谍行动,针对电信公司、金融和政府部门。该活动因其持久性而著称,攻击者在受影响的网络中保持长期访问。
盐台风依赖于定制的恶意软件和先进的渗透技术,侵入网络、提取数据并在受侵系统中维持立足点。攻击者通常利用互联网面向服务中的漏洞,使用鱼叉式网络钓鱼电子邮件来获得初步访问权限。一旦进入,他们采用多种工具在网络中横向移动、提升权限并提取敏感信息。
该活动是国家赞助的网络间谍行为努力的一部分,旨在收集情报并获得战略优势。专家强调,定期修补漏洞、网络分段和员工培训以识别钓鱼尝试等强大网络安全实践是防御此类攻击的关键。
