
Beyondrust telah mengungkapkan bahwa telah menyelesaikan penyelidikan atas insiden keamanan siber baru -baru ini yang menargetkan beberapa instance SaaS dukungan jarak jauh perusahaan dengan memanfaatkan kunci API yang dikompromikan.
Perusahaan mengatakan pelanggaran melibatkan 17 pelanggan SaaS dukungan jarak jauh dan bahwa kunci API digunakan untuk memungkinkan akses tidak sah dengan mengatur ulang kata sandi aplikasi lokal. Pelanggaran itu pertama kali ditandai pada 5 Desember 2024.
“Investigasi menentukan bahwa kerentanan nol hari dari aplikasi pihak ketiga digunakan untuk mendapatkan akses ke aset online di akun AWS yang luar biasa,” kata perusahaan itu minggu ini.
“Akses ke aset itu kemudian memungkinkan aktor ancaman untuk mendapatkan kunci API infrastruktur yang kemudian dapat dimanfaatkan terhadap akun AWS terpisah yang mengoperasikan infrastruktur dukungan jarak jauh.”

Perusahaan Manajemen Akses Amerika tidak memberi nama aplikasi yang dieksplorasi untuk mendapatkan kunci API, tetapi mengatakan penyelidikan mengungkap dua kelemahan terpisah dalam produknya sendiri (CVE-2024-12356 dan CVE-2024-12686).
Beyondrust sejak itu mencabut kunci API yang dikompromikan dan menangguhkan semua instance pelanggan yang terkejut yang diketahui, sementara juga memberi mereka instance SaaS dukungan jarak jauh alternatif.
Perlu dicatat bahwa Badan Keamanan Cybersecurity dan Infrastruktur AS (CISA) menambahkan CVE-2024-12356 dan CVE-2024-12686 ke katalog kerentanan yang diketahui dieksploitasi (KEV), mengutip bukti eksploitasi aktif di alam liar. Detail pasti dari aktivitas jahat saat ini tidak diketahui.
Perkembangan datang ketika Departemen Keuangan AS mengatakan itu adalah salah satu pihak yang terkena dampak. Tidak ada agen federal lain yang dinilai terkena dampak.
Serangan-serangan itu telah dikaitkan dengan kelompok peretasan yang terkait dengan Cina yang dijuluki Topan Sutra (sebelumnya Hafnium), dengan agen tersebut menjatuhkan sanksi terhadap aktor cyber yang berbasis di Shanghai bernama Yin Kecheng atas dugaan keterlibatannya dalam pelanggaran jaringan kantor departemen Departemen Keuangan.