美財政部因第三方SaaS漏洞波及 遭中國駭客存取員工電腦

美國財政部受使用的第三方遠端安全存取管理平臺漏洞攻擊波及，讓駭客存取員工電腦，而導致部份資訊外流。

財政部管理助理祕書長本周向美國參議院金融、住宅與都市事務委員會主席發函告知此事。財政部於12月8日接獲使用的特權遠端存取（Privilege Remote Access）及遠端支援（Remote Support）雲端業者BeyondTrust通知，該業者提供財政部辦公室（Treasury Departmental Office，TDO）SaaS版員工遠端技術支援所使用的金鑰遭攻擊者取得。這批攻擊者利用此金鑰覆寫了BeyondTrust的安全設定，成功存取了數名員工的工作站，並且存取了工作站中特定非機密文件。

12月初BeyondTrust公告，部分採用其SaaS版遠端支援（Remote Support，RS）系統的用戶遭到入侵。12月16日該公司公布初步調查結果，攻擊者是濫用了重大風險的命令注入漏洞CVE-2024-12356，以及中度風險的CVE-2024-12686，可注入惡意指令，而能冒充網站合法用戶執行動作。

美財政部已在美國網路安全暨基礎架構管理署（CISA）、聯邦調查局（FBI）及第三方數位鑑識業者的協助下廓清攻擊事件。分析入侵指標顯示，攻擊來源指向中國政府資助的進階持續性威脅（Advanced Persistent Threat，APT）即國家駭客。

財政部也說，使用的BeyondTrust服務目前已經下線，目前的追蹤顯示，資訊外洩已經未再持續。

BeyondTrust已在12月16日發布新版本RS & RPA 22.1.x版解決漏洞。CISA也在12月19日通令美聯邦政府部門更新軟體版本。