- 12:00Finanzierungsplan für die Fußballweltmeisterschaft 2030: Marokko bereitet den Bau von Stadien und Infrastruktur vor
- 11:49Marokko auf dem Weg, bis 2030 Weltmarktführer in der Produktion von Elektrobatterien zu werden
- 11:19Marokko erzielt trotz der Herausforderungen der Dürre außergewöhnliche Ergebnisse bei der Paprikaproduktion
- 11:11Die Ölpreise stabilisierten sich, unterstützt durch sinkende US-Lagerbestände und Marktoptimismus
- 10:40„H.C. Wainwright prognostiziert, dass Bitcoin bis Ende 2025 dank institutioneller Akzeptanz und regulatorischer Entwicklungen bei 225.000 US-Dollar liegen wird.“
- 10:37Riesiges Fragment eines „Weltraumobjekts“ stürzt in abgelegenes Dorf in Kenia
- 10:15Bericht zur Ernährungssicherheit des Vereinigten Königreichs unterstreicht landwirtschaftliche Beziehungen zu Marokko
- 10:00Marrakesch erlebt im Jahr 2024 eine außergewöhnliche Tourismussaison mit einem beispiellosen Wachstum der Ankünfte
- 09:52„FIFA“: Ibrahim Diazz führt Marokko an die Spitze
Folgen Sie uns auf Facebook
Riesiger Hack betrifft das US-Finanzministerium
Das US-Finanzministerium hat eine schwerwiegende Sicherheitslücke aufgedeckt und von China unterstützte Hacker beschuldigt, die Fernverwaltungssoftware eines Offshore-Unternehmens ins Visier genommen zu haben.
In einem Brief des Ministeriums an Mitglieder des US-Kongresses erklärt das Ministerium, dass BeyondTrust, das Unternehmen, das für das vom Ministerium verwendete Fernverwaltungsprogramm verantwortlich ist, den Hack am 8. Dezember gemeldet hat.
Das Ministerium berichtete, dass es dem Angreifer gelungen sei, einen Sicherheitsschlüssel von BeyondTrust zu stehlen, der zur Sicherung eines Cloud-Dienstes verwendet wird, der Mitarbeitern in Ministeriumsbüros technischen Support bietet. Der Schlüssel wurde verwendet, um den Schutz zu umgehen und aus der Ferne auf Mitarbeitergeräte zuzugreifen. und „bestimmte nicht klassifizierte Dokumente“, die dort gespeichert sind.
Nach dem Angriff arbeitete die Abteilung in Abstimmung mit der Cybersecurity and Infrastructure Security Agency (CISA) und dem Federal Bureau of Investigation (FBI) an der Untersuchung des Vorfalls.
Laut Michael Gowen, einem Sprecher des Ministeriums, „wurde der kompromittierte BeyondTrust-Dienst unterbrochen und es gibt keine Beweise dafür, dass der Angreifer weiterhin Zugriff auf die Systeme oder Informationen des Ministeriums hat.“
Der Angriff steht offenbar im Zusammenhang mit einer Sicherheitslücke, die BeyondTrust Anfang des Monats entdeckt hatte und die Kunden betraf, die die Software des Unternehmens für den Fernsupport nutzten. Damals führte das Unternehmen den Angriff auf einen kompromittierten API-Schlüssel für seinen Dienst zurück und stellte fest, dass es „den Schlüssel sofort widerrief, betroffene Kunden benachrichtigte und den betroffenen Betrieb noch am selben Tag einstellte“.
Der offizielle Sprecher bestätigte, dass das Ministerium alle Bedrohungen für seine Systeme und die von ihm verwalteten Daten ernst nimmt, und fügte hinzu, dass das Ministerium seine Cyber-Abwehr in den letzten vier Jahren erheblich verstärkt habe und weiterhin mit seinen öffentlichen Partnern zusammenarbeiten werde. und den privaten Sektor, um das Finanzsystem des Landes zu schützen.
Kommentare (0)