- 20:36De voorzitter van het Huis van Afgevaardigden ontvangt een delegatie van het Amerikaanse Congres om te praten over veiligheid en bilaterale samenwerking.
- 17:26Microsoft onthult innovatieve AI-technologieën ter ondersteuning van zorgmedewerkers.
- 14:07Grote Marokkaans-Amerikaanse militaire manoeuvres om de oefening “African Lion 2025” af te sluiten
- 12:14Kanye West vraagt om vergeving voor zijn antisemitische opmerkingen en acties
- 10:30Donald Trump pessimistisch over handelsakkoord met Europese Unie en bevestigt invoering hoge douanerechten
- 09:53Wall Street daalt, gebukt onder Trumps nieuwe tariefdreigementen
- 08:31Washington kondigt zes maanden durende opschorting van sancties tegen Syrië aan
- 16:39Harvard klaagt Trump-regering aan na verbod op het accepteren van buitenlandse studenten
- 16:00Trump waarschuwt Apple voor importheffingen van 25% als het bedrijf zijn telefoons niet in de VS produceert.
Volg ons op Facebook
Enorme hack treft het Amerikaanse ministerie van Financiën
Het Amerikaanse ministerie van Financiën heeft een ernstige inbreuk op de beveiliging aan het licht gebracht en beschuldigt door China gesteunde hackers ervan zich te hebben gericht op de software voor beheer op afstand van een offshore bedrijf.
In een brief van het departement aan leden van het Amerikaanse Congres legt het departement uit dat BeyondTrust, het bedrijf dat verantwoordelijk is voor het programma voor beheer op afstand dat door het departement wordt gebruikt, de hack op 8 december meldde.
Het ministerie meldde dat de aanvaller erin slaagde een beveiligingssleutel van BeyondTrust te stelen, die wordt gebruikt om een clouddienst te beveiligen die technische ondersteuning biedt aan werknemers in ministeriekantoren. De sleutel werd gebruikt om de beveiliging te omzeilen en op afstand toegang te krijgen tot apparaten van medewerkers. en “bepaalde niet-geclassificeerde documenten” die daar zijn opgeslagen.
Na de aanval werkte de afdeling samen met de Cybersecurity and Infrastructure Security Agency (CISA) en het Federal Bureau of Investigation (FBI) om het incident te onderzoeken.
Volgens Michael Gowen, een woordvoerder van het ministerie, "is de gecompromitteerde BeyondTrust-service onderbroken en is er geen bewijs dat de aanvaller nog steeds toegang heeft tot de systemen of informatie van het ministerie."
De aanval lijkt verband te houden met een beveiligingsfout die BeyondTrust eerder deze maand aan het licht bracht en die gevolgen had voor klanten die hun software gebruikten voor ondersteuning op afstand. Destijds schreef het bedrijf de aanval toe aan een gecompromitteerde API-sleutel voor zijn service, waarbij het opmerkte dat het "de sleutel onmiddellijk introk, de getroffen klanten op de hoogte bracht en de getroffen activiteiten dezelfde dag opschortte."
De officiële woordvoerder bevestigde dat het ministerie alle bedreigingen voor zijn systemen en de gegevens die het bijhoudt serieus behandelt, en voegde eraan toe dat het ministerie zijn cyberverdediging de afgelopen vier jaar aanzienlijk heeft versterkt en zal blijven samenwerken met zijn publieke partners. en de particuliere sector om het financiële systeem van het land te beschermen.
Reacties (0)