Beyondtrust ha rivelato di aver completato un’indagine su un recente incidente di sicurezza informatica che ha preso di mira alcune delle istanze SaaS di supporto remoto dell’azienda facendo uso di una chiave API compromessa.
La società ha affermato che la violazione ha coinvolto 17 clienti SAAS di supporto e che la chiave API è stata utilizzata per consentire l’accesso non autorizzato ripristinando le password delle applicazioni locali. La violazione è stata segnalata per la prima volta il 5 dicembre 2024.
“L’indagine ha stabilito che una vulnerabilità zero-day di un’applicazione di terze parti è stata utilizzata per ottenere l’accesso a un’asset on-line in un account AWS Beyondtrust”, la società disse Questa settimana.
“L’accesso a story attività ha quindi permesso all’attore minaccia di ottenere una chiave API di infrastruttura che potrebbe quindi essere sfruttata contro un account AWS separato che gestiva l’infrastruttura di supporto remoto.”
La società American Entry Administration non ha nominato l’applicazione che è stata esplorata per ottenere la chiave API, ma ha affermato che la sonda ha scoperto due difetti separati nei propri prodotti (CVE-2024-12356 E CVE-2024-12686).
Da allora ha revocato la chiave API compromessa e sospeso tutte le istanze dei clienti interessate, fornendo al contempo istanze SaaS di supporto remoto different.
Vale la pena notare che l’Agenzia per la sicurezza informatica e delle infrastrutture degli Stati Uniti (CISA) ha aggiunto sia CVE-2024-12356 che CVE-2024-12686 al suo noto catalogo di vulnerabilità sfruttate (KEV), citando show di sfruttamento attivo in natura. I dettagli esatti dell’attività dannosa non sono attualmente noti.
Lo sviluppo arriva come il Dipartimento del Tesoro degli Stati Uniti disse Period una delle parti colpite. Non si valutano altre agenzie federali per essere state colpite.
Gli attacchi sono stati attribuiti a un gruppo di hacking collegato in Cina soprannominata Silk Storm (precedentemente Hafnium), con l’agenzia imporre sanzioni Contro un attore informatico con sede a Shanghai di nome Yin Kecheng per il suo presunto coinvolgimento nella violazione della rete di dipartimento del Tesoro.
