アメリカ合衆国財務省は、国家が支援する中国のハッキング作戦が「重大な事件」として説明される侵害でそのシステムに侵入したことを確認しました。攻撃者は、NBCニュースが入手した手紙によると、サードパーティのサイバーセキュリティソフトウェアの脆弱性を悪用して財務省の従業員のワークステーションにアクセスしました。
ハッキングの展開
- 12月8日に発見されたこの侵害は、財務省がクラウドベースの技術サポートに使用しているサードパーティサービスプロバイダーBeyondTrustに関与しています。
- ハッカーは、BeyondTrustが保護措置を上書きするために使用している重要なセキュリティキーにアクセスし、部門のオフィス(DO)ワークステーションに侵入できるようにしました。
- 攻撃者は非機密文書にアクセスしましたが、侵害の全容はまだ調査中です。
財務省の対応
シェロッド・ブラウン(民主党・オハイオ州)およびティム・スコット(共和党・サウスカロライナ州)上院議員宛ての手紙の中で、財務省の管理担当補佐官Aditi Hardikarは、同省の即時対応を概説しました:
- 侵害されたBeyondTrustサービスは、さらなるアクセスを防ぐためにオフラインにされました。
- 財務省は、サイバーセキュリティおよびインフラセキュリティ庁(CISA)、FBI、およびその他の情報機関と、民間のフォレンジック専門家と協力して、侵害の影響を評価しています。
財務省のスポークスマンは、次のように公衆に安心させました:
「脅威行為者が財務省のシステムや情報に継続的にアクセスしているという証拠はありません。」
中国へのリンク
米国の情報機関による分析は、この侵害が中国の国家支援の行為者から発生したことを確認し、北京がもたらす持続的なサイバー脅威を強調しています。
より広範なサイバーセキュリティの懸念
この侵害は、米国の政府および民間部門のシステムを標的とした一連の高プロファイルなサイバー攻撃の最新のものであり、サードパーティのソフトウェアプロバイダーにおける脆弱性についての懸念を高めています。BeyondTrustの侵害されたプラットフォームは、サイバーセキュリティにおけるサプライチェーンがもたらすリスクを浮き彫りにしています。
財務省は防御を強化するための取り組みを強調しました:
「過去4年間で、財務省はサイバー防御を大幅に強化しており、今後も民間および公共部門のパートナーと協力して、私たちの金融システムを守り続けます。」
次のステップ
- 調査結果を詳述した補足報告書が30日以内に発表される予定です。
- 財務省の職員は、第三者ソフトウェアへの依存と将来の侵害を防ぐための戦略について、より厳しい監視に直面する可能性があります。
この事件は、国家によるサイバー脅威から重要な米国の金融および政府システムを守るために、警戒を強化し、強固なサイバーセキュリティプロトコルが急務であることを強調しています。
