UNITED STATES – Noong Disyembre 8, 2024, nalaman ng US Treasury Department na ang isang aktor ng Advanced Persistent Threat (APT) na sinusuportahan ng China ay lumabag sa seguridad nito.
Ang ulat ay nagmula sa isang liham na natanggap ng Reuters noong Disyembre 30, 2024.
BASAHIN: Ang nangungunang mga banta at solusyon sa cybercrime ng AI
Ang artikulo ay nagpapatuloy pagkatapos ng patalastas na ito
Ipinapaliwanag ng sulat na ang cloud-based na serbisyo na BeyondTrust ay nagbibigay ng teknikal na suporta para sa mga end user ng Treasury Department Offices (DO).
Ang aktor ng APT ay nakakuha ng isang BeyondTrust key upang i-override ang seguridad ng serbisyo. Dahil dito, na-access nito ang mga workstation at na-access ang mga hindi natukoy na dokumento.
Tiniyak ng US Treasury Department sa Reuters na nakikipag-ugnayan ito sa mga sumusunod na partido para imbestigahan ang insidente:
Ang artikulo ay nagpapatuloy pagkatapos ng patalastas na ito
- Cybersecurity at Infrastructure at Security Agency (CISA)
- Federal Bureau of Investigation (FBI)
- Ang Intelligence Community
- Mga third-party na forensic investigator
Bukod dito, kinuha ng departamento ang serbisyo ng BeyondTrust nang offline. Sa oras ng pagsulat, “walang katibayan na nagpapahiwatig na ang aktor ng banta ay patuloy na nag-access sa impormasyon ng Treasury.”
Itinuturing ng US Treasury Department ang mga panghihimasok sa APT bilang mga pangunahing banta sa cybersecurity. Gayundin, ibabahagi nito ang higit pang mga detalye sa 30-araw na karagdagang ulat nito.