A CISA szerint nincs jele annak, hogy más ügynökségeket is érintett a Treasury feltörése
A Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) hétfőn azt mondta, hogy nincs jele annak, hogy más szövetségi ügynökségeket is érintett volna a pénzügyminisztériumnál történt közelmúltbeli jogsértés.
A Pénzügyminisztérium a múlt héten felfedte, hogy kínai államilag támogatott szereplők december elején feltörték az ügynökség munkaállomásait, és nem minősített dokumentumokhoz fértek hozzá.
A hackerek egy harmadik fél szoftverszolgáltatótól, a BeyondTrusttól szereztek egy kulcsot, amellyel felülírták a biztonságot és hozzáfértek a Pénzügyminisztérium munkaállomásaihoz – áll a törvényhozóknak írt levelében.
A CISA hétfői közleménye szerint „szorosan együttműködik” a Pénzügyminisztériummal és a BeyondTrusttal is, hogy „megértse és mérsékelje” a jogsértés hatásait.
„A szövetségi rendszerek és az általuk védett adatok biztonsága kritikus fontosságú nemzetbiztonságunk szempontjából” – tette hozzá a szövetségi kiberfelügyelet. “Agresszíven dolgozunk, hogy megvédjük magunkat a további hatásoktól, és szükség szerint frissítjük.”
A Pénzügyminisztérium ígéretet tett arra, hogy a törvényi előírásoknak megfelelően 30 napon belül frissíti a képviselőket.
Az ügynökséget felügyelő szenátus bankbizottságának és a képviselőház pénzügyi szolgáltatási bizottságának leendő elnökei azonban kedden Janet Yellen pénzügyminisztertől kértek tájékoztatást az incidensről január 10-ig.
„A szövetségi kormány információinak ez a megsértése rendkívül aggasztó. Mint tudják, a Pénzügyminisztérium őrzi az egyesült államokbeli személyekre vonatkozó legérzékenyebb információkat, beleértve az adózási információkat, az üzleti tényleges tulajdonosokat és a gyanús tevékenységi jelentéseket” – mondta Tim Scott (RS.C.) és French Hill (R) képviselő. -Ark.) írta.
„Ezt az információt éberen védeni kell a lopástól vagy a külföldi ellenfeleink, köztük a Kínai Kommunista Párt (“KKP”) általi megfigyeléstől, akik ártani akarnak az Egyesült Államoknak” – tették hozzá.
