<\/p>\n
\n \n Het Amerikaanse ministerie van Financi\u00ebn heeft de wetgevers maandag op de hoogte gebracht dat een door de Chinese staat gesponsorde actor de werkstations van het ministerie van Financi\u00ebn heeft ge\u00efnfiltreerd in wat ambtenaren omschrijven als een \u2018groot incident\u2019.\n <\/p>\n \n In een door CNN beoordeelde brief zei een ambtenaar van het ministerie van Financi\u00ebn dat hij op 8 december door een externe softwareserviceprovider was ge\u00efnformeerd dat een bedreigingsacteur een gestolen sleutel gebruikte om op afstand toegang te krijgen tot bepaalde werkstations van het ministerie van Financi\u00ebn en niet-geclassificeerde documenten.\n <\/p>\n \n \u201cOp basis van de beschikbare indicatoren is het incident toegeschreven aan een door de Chinese staat gesponsorde Advanced Persistent Threat (APT)-acteur\u201d, schreef Aditi Hardikar, adjunct-secretaris voor management bij het Amerikaanse ministerie van Financi\u00ebn, in de brief.\n <\/p>\n \n Een woordvoerder van het ministerie van Financi\u00ebn zei in een verklaring aan CNN dat de gecompromitteerde dienst offline is gehaald en dat ambtenaren samenwerken met wetshandhavingsinstanties en de Cybersecurity and Infrastructure Security Agency (CISA).\n <\/p>\n \n \u201cEr is geen bewijs dat aangeeft dat de bedreigingsacteur nog steeds toegang heeft tot systemen of informatie van het ministerie van Financi\u00ebn\u201d, aldus de woordvoerder van het ministerie van Financi\u00ebn.\n <\/p>\n \n Ambtenaren van het ministerie van Financi\u00ebn zijn van plan volgende week een geheime briefing over de inbreuk te houden met stafleden van de House Financial Services Committee, vertelde een hoge commissiemedewerker aan CNN. De exacte timing van de briefing is nog niet gepland.\n <\/p>\n \n Volgens de brief aan de leiding van de Senaatsbankcommissie zei de externe softwaredienstverlener BeyondTrust dat hackers toegang hebben gekregen tot een sleutel die door de leverancier wordt gebruikt om een \u200b\u200bcloudgebaseerde dienst te beveiligen die het ministerie van Financi\u00ebn gebruikt voor technische ondersteuning.\n <\/p>\n \n \u201cMet toegang tot de gestolen sleutel kon de bedreigingsacteur de beveiliging van de dienst opheffen, op afstand toegang krijgen tot bepaalde gebruikerswerkstations van het ministerie van Financi\u00ebn en toegang krijgen tot bepaalde niet-geclassificeerde documenten die door die gebruikers werden bijgehouden\u201d, aldus de brief van het ministerie van Financi\u00ebn.\n <\/p>\n \n BeyondTrust reageerde niet onmiddellijk op een verzoek om commentaar.\n <\/p>\n \n Het is niet precies duidelijk hoeveel werkstations er precies zijn ge\u00efnfiltreerd. De woordvoerder van het ministerie van Financi\u00ebn zei echter in de verklaring dat er toegang was tot \u201cverschillende\u201d gebruikerswerkstations van het ministerie van Financi\u00ebn.\n <\/p>\n \n Hardikar zei in de brief dat op basis van het beleid van het ministerie van Financi\u00ebn inbraken die worden toegeschreven aan geavanceerde aanhoudende dreigingsactoren, worden beschouwd als een \u2018groot cyberveiligheidsincident\u2019. Ambtenaren van het ministerie van Financi\u00ebn zijn verplicht een update te verstrekken in een aanvullend rapport van 30 dagen.\n <\/p>\n \n Het is niet duidelijk of het ministerie van Financi\u00ebn de omvang van de schade veroorzaakt door de inbreuk volledig heeft vastgesteld.\n <\/p>\n \n Hardikar schreef in de brief dat, in een poging om \u201chet incident volledig te karakteriseren en de algehele impact ervan te bepalen\u201d, het ministerie van Financi\u00ebn heeft samengewerkt met de CISA, de FBI, Amerikaanse inlichtingendiensten en externe forensische onderzoekers.\n <\/p>\n \n “CISA werd onmiddellijk ingeschakeld nadat het ministerie van Financi\u00ebn op de hoogte was van de aanval, en er werd contact opgenomen met de overige bestuursorganen zodra de omvang van de aanval duidelijk werd”, aldus de brief.\n <\/p>\n \n Dit is een verhaal in ontwikkeling en zal worden bijgewerkt.<\/i>\n <\/p>\n<\/p><\/div>\n","protected":false},"excerpt":{"rendered":" CNN \u2014 Het Amerikaanse ministerie van Financi\u00ebn heeft de wetgevers maandag op de hoogte gebracht dat een door de Chinese staat gesponsorde actor de werkstations van het ministerie van Financi\u00ebn heeft ge\u00efnfiltreerd in wat ambtenaren omschrijven als een \u2018groot incident\u2019. In een door CNN beoordeelde brief zei een ambtenaar van het ministerie van Financi\u00ebn dat …<\/p>\n","protected":false},"author":38,"featured_media":94183,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[154],"tags":[],"_links":{"self":[{"href":"https:\/\/irakezen.nl\/du\/wp-json\/wp\/v2\/posts\/94182"}],"collection":[{"href":"https:\/\/irakezen.nl\/du\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/irakezen.nl\/du\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/irakezen.nl\/du\/wp-json\/wp\/v2\/users\/38"}],"replies":[{"embeddable":true,"href":"https:\/\/irakezen.nl\/du\/wp-json\/wp\/v2\/comments?post=94182"}],"version-history":[{"count":0,"href":"https:\/\/irakezen.nl\/du\/wp-json\/wp\/v2\/posts\/94182\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/irakezen.nl\/du\/wp-json\/wp\/v2\/media\/94183"}],"wp:attachment":[{"href":"https:\/\/irakezen.nl\/du\/wp-json\/wp\/v2\/media?parent=94182"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/irakezen.nl\/du\/wp-json\/wp\/v2\/categories?post=94182"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/irakezen.nl\/du\/wp-json\/wp\/v2\/tags?post=94182"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\n
\n CNN<\/span>
\n \u2014
\n <\/cite>\n<\/p>\n