“Não posso acreditar que estejamos vendo vulnerabilidades de injeção de comando em 2024 em qualquer produto, muito menos em um produto de acesso remoto seguro que deveria ter verificação adicional para uso pelo governo dos EUA”, disse Jake Williams, vice-presidente de pesquisa e desenvolvimento da a consultoria de segurança cibernética Hunter Strategy e um ex-hacker da NSA. “Eles são alguns dos bugs mais fáceis de identificar e corrigir neste momento.”
BeyondTrust é um fornecedor credenciado do “Programa Federal de Gerenciamento de Riscos e Autorizações”, mas Williams especula que é possível que o Tesouro estivesse usando uma versão não FedRAMP dos produtos em nuvem de Suporte Remoto e Acesso Remoto Privilegiado da empresa. Se a violação realmente afetou a infraestrutura em nuvem certificada pelo FedRAMP, diz Williams, “pode ser a primeira violação de uma e quase certamente a primeira vez que as ferramentas em nuvem do FedRAMP foram abusadas para facilitar o acesso remoto aos sistemas de um cliente”.
A violação ocorre no momento em que as autoridades dos EUA lutam para enfrentar uma campanha massiva de espionagem que compromete as telecomunicações dos EUA e que foi atribuída ao grupo de hackers apoiado pela China conhecido como Salt Typhoon. Funcionários da Casa Branca disse aos repórteres na sexta-feira, o Salt Typhoon violou nove empresas de telecomunicações dos EUA.
“Não deixaríamos as nossas casas, os nossos escritórios, desbloqueados e, no entanto, a nossa infraestrutura crítica – as empresas privadas que possuem e operam a nossa infraestrutura crítica – muitas vezes não têm as práticas básicas de segurança cibernética em vigor que tornariam a nossa infraestrutura mais arriscada, mais cara e mais difícil. para países e criminosos atacarem”, disse Anne Neuberger, vice-assessora de segurança nacional para tecnologias cibernéticas e emergentes, na sexta-feira.
Funcionários do Tesouro, da CISA e do FBI não responderam às perguntas da WIRED sobre se o ator que violou o Tesouro foi especificamente o Salt Typhoon. Funcionários do Tesouro disseram na divulgação ao Congresso que forneceriam mais informações sobre o incidente no relatório de notificação suplementar obrigatório de 30 dias do Departamento. À medida que os detalhes continuam a surgir, Williams, da Hunter Strategy, diz que a escala e o escopo da violação podem ser ainda maiores do que parecem atualmente.
“Espero que o impacto seja mais significativo do que o acesso a apenas alguns documentos não confidenciais”, diz ele.
