回复冲浪靓仔:12月初BeyondTrust就知道有安全事件了 怎么还是没能阻止财政部被攻击
冲浪靓仔
下载贤集网APP入驻自媒体
1月3日消息,美国财政部近日遭遇了一起“重大”安全事件。报道称黑客通过其使用的第三方远程管理软件入侵了该部门的系统。根据《纽约时报》的报道,美国财政部在一封致立法者的信中透露,负责其远程管理软件的公司BeyondTrust于12月8日通知该部门发生了数据泄露。 黑客盗取BeyondTrust用于保护其云服务的一个密钥,绕过安全措施,远程访问财政部办公用户工作站以及他们所维护的一些未分类文件。 美国财政部表示,攻击发生后与美国网络安全和基础设施安全局(CISA)及联邦调查局(FBI)展开了合作。该部门发言人透露,受影响的BeyondTrust服务已被下线,目前没有证据表明黑客仍然能够访问财政部的系统或信息。此次攻击可能与 BeyondTrust 12月早些时候披露的一个安全事件有关,该事件影响了使用其远程支持软件的客户。 当时,BeyondTrust表示攻击源于其远程支持软件的API密钥被泄露,并立即撤销了该密钥,通知了已知受影响的客户,并在同一天暂停了相关实例。
