- 11:11מתיחות אזורית: איראן מאיימת לתקוף מתקנים מערביים אם תתמוך בישראל
- 10:44מטה אפריקום: האם מרוקו תהפוך בקרוב לבירת הצבא של ארה"ב באפריקה?
- 10:30ענקית הטכנולוגיה הקוריאנית Naver משיקה מרכז נתונים לבינה מלאכותית במרוקו בשיתוף פעולה עם Nvidia ו-Taqa Morocco
- 17:36טראמפ: נתנו לאיראן הזדמנות אחר הזדמנות להגיע להסכם, והבאה תהיה אגרסיבית יותר
- 13:25ארה"ב לוחצת על מדינות להחרים את ועידת האו"ם בנושא פלסטין
- 11:30טראמפ: כמויות גדולות מהנשק האמריקאי הקטלני ביותר בעולם בדרכן לישראל
- 09:26הפנטגון מודה כי פיתח תוכניות מגירה לפלישה לגרינלנד ופנמה
- 09:10גאלה בהיה מדגישה בניו יורק את התמיכה הבינלאומית העזה בתוכנית האוטונומיה המרוקאית
- 08:43תגובות פוליטיות אמריקאיות לתקיפות ישראל על איראן
עקבו אחרינו בפייסבוק
פריצה ענקית משפיעה על משרד האוצר האמריקאי
משרד האוצר של ארה"ב חשף פרצת אבטחה חמורה, והאשים האקרים בגיבוי סיני בכוונה לתוכנת ניהול מרחוק של חברת offshore.
במכתב ששלחה המחלקה לחברי הקונגרס האמריקני, מסבירה המחלקה כי BeyondTrust, החברה האחראית על תוכנית הניהול מרחוק המשמשת את המחלקה, דיווחה על הפריצה ב-8 בדצמבר.
המשרד דיווח כי התוקף הצליח לגנוב מפתח אבטחה השייך ל-BeyondTrust, המשמש לאבטחת שירות ענן המספק תמיכה טכנית לעובדים במשרדי המשרד. המפתח שימש לעקוף הגנה וגישה מרחוק למכשירי עובדים. ו"מסמכים לא מסווגים מסוימים" המאוחסנים שם.
בעקבות התקיפה, המחלקה עבדה בתיאום עם הסוכנות לאבטחת סייבר ותשתיות (CISA) והבולשת הפדרלית (FBI) כדי לחקור את האירוע.
לדברי מייקל גוון, דובר המשרד, "שירות BeyondTrust שנפגע הופסק ואין ראיות לכך שלתוקף ממשיך להיות גישה למערכות או למידע של המשרד".
נראה שהמתקפה קשורה לליקוי אבטחה שחשפה BeyondTrust מוקדם יותר החודש, שהשפיע על לקוחות המשתמשים בתוכנה שלה לתמיכה מרחוק. באותה עת, החברה ייחסה את המתקפה למפתח API שנפרץ עבור השירות שלה, וציינה כי היא "ביטלה את המפתח באופן מיידי, הודיעה ללקוחות המושפעים והשעתה את הפעולות המושפעות באותו היום".
הדובר הרשמי אישר כי המשרד מתייחס ברצינות לכל האיומים על מערכותיו ועל הנתונים שהוא שומר, והוסיף כי המשרד חיזק משמעותית את הגנת הסייבר שלו בארבע השנים האחרונות וימשיך לעבוד עם שותפיו הציבוריים. והמגזר הפרטי להגן על המערכת הפיננסית של המדינה.
תגובות (0)