- 09:01Почему прибытие Apache AH-64E в Марокко меняет военную ситуацию?
- 16:25Марокко и Словения укрепляют стратегическое партнерство в различных областях
- 15:38Casablanca Finance City: стратегический рычаг для укрепления марокканско-ирландского экономического партнерства
- 14:50Международный отчет: Марокко становится растущей державой в экспорте фруктов и овощей, несмотря на проблемы климата.
- 14:15Словения вновь заявляет о своей поддержке марокканской инициативы автономии для Сахары
- 11:57Марокко среди крупнейших получателей: Россия увеличивает экспорт сельскохозяйственной продукции в страны Ближнего Востока и Северной Африки
- 10:34ХАМАС стремится к всеобъемлющему соглашению по урегулированию войны в Газе
- 09:38План автономии Марокко меняет динамику Сахары
- 09:13Третья выставка GITEX Africa Morocco 2025 в Марракеше прошла с ошеломляющим успехом.
Следите за нами в Facebook
Огромный взлом затронул Министерство финансов США
Министерство финансов США выявило серьезную брешь в системе безопасности, обвинив хакеров, поддерживаемых Китаем, в атаке на программное обеспечение удаленного управления оффшорной компании.
В письме, отправленном ведомством членам Конгресса США, ведомство поясняет, что BeyondTrust, компания, ответственная за программу удаленного управления, используемую ведомством, сообщила о взломе 8 декабря.
В министерстве сообщили, что злоумышленнику удалось украсть ключ безопасности, принадлежащий BeyondTrust, который используется для защиты облачного сервиса, обеспечивающего техническую поддержку сотрудников офисов министерства. Ключ использовался для обхода защиты и удаленного доступа к устройствам сотрудников. и «некоторые несекретные документы», хранящиеся там.
После атаки ведомство работало в координации с Агентством кибербезопасности и безопасности инфраструктуры (CISA) и Федеральным бюро расследований (ФБР) над расследованием инцидента.
По словам представителя министерства Майкла Гоуэна, «скомпрометированная служба BeyondTrust была прервана, и нет никаких доказательств того, что злоумышленник продолжает иметь доступ к системам или информации министерства».
Похоже, что атака связана с уязвимостью безопасности, обнаруженной BeyondTrust ранее в этом месяце, которая затронула клиентов, использующих ее программное обеспечение для удаленной поддержки. В то время компания объяснила атаку скомпрометированным ключом API для своего сервиса, отметив, что она «немедленно отозвала ключ, уведомила затронутых клиентов и в тот же день приостановила затронутые операции».
Официальный представитель подтвердил, что министерство серьезно относится ко всем угрозам своим системам и данным, которые оно хранит, добавив, что министерство значительно усилило свою киберзащиту за последние четыре года и продолжит работать со своими государственными партнерами. и частный сектор для защиты финансовой системы страны.
Комментарии (0)