Kiinaan sidoksissa olevat hakkerit hyökkäävät Yhdysvaltain valtiovarainministeriöön vaarantuneen ohjelmistotoimittajan kautta kyberhyökkäyksessä

Kongressille lähetetyn kirjeen mukaan Kiinan valtion tukemat hakkerit pääsivät arkaluonteisiin valtiovarainministeriön tietoihin BeyondTrust Inc:n tarjoaman pilvipohjaisen palvelun kautta.

Vaikka osasto on hillinnyt välittömän uhan, tapaus paljastaa merkittäviä riskejä kriittisen infrastruktuurin ulkoistamisessa ulkopuolisille toimittajille.

Tämä tietomurto johtuu kasvavasta huolesta yhdysvaltalaisiin virastoihin ja yksityisiin yrityksiin kohdistetuista kybervakoilukampanjoista, mikä herättää kysymyksiä olemassa olevien suojausprotokollien kestävyydestä.

Kansainvälisten jännitteiden kärjistyessä kyberturvallisuus on nousemassa keskeiseksi kysymykseksi kansallisten etujen turvaamisessa.

Kiinaan linkitetyt hakkerit käyttävät hyväkseen ohjelmistotoimittajan porsaanreikiä

Valtiovarainmurron tutkimukset paljastivat, että hakkerit pääsivät sisään avaimella, jota BeyondTrust käyttää suojatakseen pilvipohjaisia ​​palveluitaan.

Hyökkäys antoi tekijöille mahdollisuuden soluttautua tiettyihin valtiovarainministeriön työasemiin ja päästä käsiksi luokittelemattomiin asiakirjoihin.

BeyondTrust, liittovaltion urakoitsija, jolla on yli 4 miljoonan dollarin valtion sopimukset, palvelee myös puolustusministeriötä, veteraaniasioiden ministeriötä ja oikeusministeriötä.

Vaikka kyseinen palvelu on poistettu käytöstä, tapaus on kiinnittänyt huomiota laajempaan kolmansien osapuolien toimittajien ekosysteemiin.

Asiantuntijat kyseenalaistavat, tehdäänkö tiukkoja turvallisuustarkastuksia ennen tällaisten sopimusten tekemistä, etenkin kun otetaan huomioon kyseessä olevien tietojen arkaluonteisuus.

Rikkomus korostaa hälyttävää kehitystä: valtion tukemat toimijat kohdistavat yhä enemmän epäsuoria tulopisteitä, kuten urakoitsijoita, ohittaakseen suoria turvatoimia.

Cybersecurity and Infrastructure Security Agency (CISA), FBI ja muut virastot tekevät nyt yhteistyötä tutkinnassa tavoitteenaan estää toistumisen.

Kiinan ja Yhdysvaltojen kyberjännitteet kärjistyvät

Tämä tapaus on osa laajempaa mallia Kiinan valtion tukemien ryhmien väitetystä kybervakoilusta.

Erityisesti Salt Typhoon -ryhmä on sekaantunut hyökkäyksiin yhdysvaltalaisia ​​teleyrityksiä vastaan, joiden kerrotaan käyttäneen merkittävien poliittisten henkilöiden yksityisiä viestintää.

Nämä rikkomukset tapahtuvat Yhdysvaltojen ja Kiinan suhteissa vallinneen suhteellisen heikentyneen ajanjakson jälkeen, mikä vaikeuttaa diplomaattisia toimia.

Kiina on kiistänyt osallisuutensa, sillä sen Washingtonin suurlähetystö syyttäi Yhdysvaltoja "hyökkäyksistä" ja vaatii todisteita.

Näiden tapausten ajoitus, joka osui samaan aikaan presidentti Bidenin viimeisen virkakuukauden kanssa, on ruokkinut spekulaatioita geopoliittisista motiiveista.

Valtiovarainministeriön hakkerointi ja televiestintävakoilu paljastavat Yhdysvaltain hallituksen kyberpuolustuksen kriittisen haavoittuvuuden: riippuvuuden kolmansien osapuolien toimittajista.

Kun virastot ovat riippuvaisia ​​yksityisistä yrityksistä toiminnan tukena, toimitusketjun soluttautumisen mahdollisuus on kiireellinen huolenaihe.

Tämä kehitys on käynnistänyt uudelleen keskustelut kotimaisesta teknologisesta omavaraisuudesta ja tiukempien kyberturvallisuuskehysten tarpeesta.

Mitä USA:n kyberturvallisuuspolitiikalle seuraavaksi?

Vastauksena näihin uhkiin Valkoinen talo on luvannut päättäväisiä toimia, mukaan lukien Kiinan Telecomin kieltämisen ja liittovaltion urakoitsijoiden tiukemman valvonnan.

Nämä toimenpiteet ovat sopusoinnussa laajempien pyrkimysten kanssa saada Peking vastuuseen kyberhyökkäyksistä ja samalla vahvistaa kotimaista kyberturvallisuusinfrastruktuuria.

Treasury-rikkomus on myös saanut toimittajasuhteita arvioimaan uudelleen.

Jatkossa virastot vaativat todennäköisesti tehostettuja vaatimustenmukaisuustoimenpiteitä urakoitsijilta, mikä takaa paremman suojan valtion tukemia uhkia vastaan.

Samaan aikaan kyberturvallisuusasiantuntijat kehottavat hallintoa investoimaan kehittyneisiin havaitsemisjärjestelmiin, jotta tietomurrot voidaan tunnistaa aikaisemmin.

Geopoliittisen panoksen noustessa valtiovarainministeriön hakkerointi toimii jyrkänä muistutuksena ennakoivien toimien tarpeesta maan digitaalisen omaisuuden turvaamiseksi.