BeyondTrust повідомив Міністерство фінансів США про те, що кіберзлочинці отримали доступ до ключів API, які використовуються для захисту хмарних сервісів, що надають технічну підтримку. Викрадені ключі дозволили кіберзлочинцям обійти заходи безпеки та отримати віддалений доступ до робочих станцій співробітників.
BeyondTrust тимчасово відключило сервіс, але жодних доказів продовження доступу до системи не було знайдено. BeyondTrust також виявив дві критичні вразливості (CVE-2024-12356, CVSS 9.8 та CVE-2024-12686, CVSS 6.6). Одна з цих уразливостей вже була використана в реальній атаці, про що свідчить каталог CISA’s Known Exploited Vulnerabilities (KEV).
Компанія BeyondTrust повідомила про злом своїх систем на початку цього місяця. Зловмисники скористалися доступом до ключів API, щоб скинути паролі та отримати контроль над акаунтами SaaS. Цей інцидент ще раз підкреслює важливість контролю безпеки API та надійних практик кібербезпеки.
Інцидент підкреслює необхідність покращення кібербезпеки хмарних сервісів; слід переглянути використання ключів API як єдиного методу автентифікації та запровадити багаторівневу модель безпеки.
