2024-12-31 03:29:00
„Es ist kaum zu glauben, dass im Jahr 2024 in irgendeinem Produkt Schwachstellen durch Befehlsinjektion gefunden werden, insbesondere in sicheren Fernzugriffsprodukten, deren Verwendung durch die US-Regierung zusätzlich überprüft werden muss“, sagte Jake Williams, Vizepräsident für Forschung und Entwicklung bei. Ehemaliger NSA-Hacker bei der Cybersicherheitsberatung Hunter Strategy. „Im Moment sind dies einige der Fehler, die am einfachsten zu identifizieren und zu beheben sind.“
Obwohl BeyondTrust ein zertifizierter Anbieter für das Federal Risk and Authorization Management Program ist, vermutet Williams, dass das Finanzministerium möglicherweise Nicht-FedRAMP-Versionen der Cloud-Produkte Remote Support und Privileged Remote Access verwendet hat. Wenn sich dieser Verstoß jedoch tatsächlich auf die FedRAMP-zertifizierte Cloud-Infrastruktur auswirkt, könnte es das erste Mal sein, dass FedRAMP-Cloud-Tools zur Erleichterung des Fernzugriffs auf Kundensysteme eingesetzt werden. Dies ist mit ziemlicher Sicherheit das erste Mal, dass er ausgenutzt wird. “, sagte Williams.
Dieser Verstoß ereignete sich, wie es die US-Behörden taten Beeilen Sie sich, eine groß angelegte Spionageoperation zu bewältigen Ein Verstoß gegen US-amerikanische Kommunikationsausrüstung, der vermutlich durch eine von China unterstützte Hackergruppe namens Salt Typhoon verursacht wurde. Beamte des Weißen Hauses sagte Reportern Am Freitag wurde bekannt, dass Salt Typhoon neun US-amerikanische Telekommunikationsnetze infiltriert hatte.
„Wir lassen unsere Häuser und Büros nicht unverschlossen, aber kritische Infrastrukturen und die privaten Unternehmen, die sie besitzen und betreiben, verfügen oft über grundlegende Cybersicherheitsmaßnahmen. Sie tun dies oft nicht, was ihre Infrastruktur riskanter, kostspieliger und noch schlimmer macht.“ schwierig, sagte Ann Neuberger, stellvertretende nationale Sicherheitsberaterin für Cyber und neue Technologien, am Freitag.
Beamte des Finanzministeriums, des CISA und des FBI antworteten nicht auf die Fragen von WIRED, ob Salt Typhoon konkret die Person war, die in das Finanzministerium eingebrochen war. Beamte des Finanzministeriums sagten in einer Mitteilung an den Kongress, dass sie im erforderlichen 30-Tage-Nachverfolgungsbericht des Ministeriums weitere Informationen zu dem Vorfall bereitstellen würden. Während immer mehr Details ans Licht kommen, sagte Williams von Hunter Strategy, dass die Größe und das Ausmaß des Verstoßes sogar noch größer sein könnten als derzeit gesehen.
„Wir gehen davon aus, dass die Auswirkungen größer sein werden als der Zugriff auf nur ein paar nicht klassifizierte Dokumente“, sagt er.
By
