تم اختراق وزارة الخزانة الأمريكية
تعرضت وزارة الخزانة الأمريكية لحادث أمني “كبير” بعد أن اخترق هاكر صيني ترعاه الدولة برنامج الإدارة عن بعد التابع لجهة خارجية والذي تستخدمه، كما ذكرت في وقت سابق من قبل صحيفة نيويورك تايمزوفي رسالة إلى المشرعين اطلعت عليها The Verge، قالت وزارة الخزانة إن شركة BeyondTrust، الشركة التي تقف وراء برنامج الإدارة عن بعد، أخطرت الوكالة بحدوث اختراق في الثامن من ديسمبر. وسرق ممثل التهديد مفتاحًا تستخدمه شركة BeyondTrust “لتأمين السحابة”. الخدمة القائمة على الخدمة المستخدمة لتقديم الدعم الفني عن بعد للمستخدمين النهائيين لمكاتب وزارة الخزانة (DO). باستخدام المفتاح، تجاوزوا الإجراءات الأمنية للوصول عن بعد إلى محطات عمل هؤلاء المستخدمين و”بعض المستندات غير السرية” التي احتفظوا بها. وقالت وزارة الخزانة إنها عملت مع وكالة الأمن السيبراني وأمن البنية التحتية (CISA) ومكتب التحقيقات الفيدرالي في أعقاب الهجوم، الذي تم نُسبت إلى أحد قراصنة التهديدات المتقدمة المستمرة (APT) التي ترعاها الدولة الصينية. وقال مايكل جوين، المتحدث باسم وزارة الخزانة الأمريكية، في بيان لموقع The Verge: “لقد تم إيقاف خدمة BeyondTrust المخترقة ولا يوجد دليل يشير إلى استمرار جهة التهديد في الوصول إلى أنظمة أو معلومات الخزانة”. ويبدو أن الهجوم مرتبط بـ حادث أمني تم الكشف عن BeyondTrust في وقت سابق من هذا الشهر، مما أثر العملاء باستخدام برنامج الدعم عن بعد. في ذلك الوقت، أرجعت BeyondTrust الهجوم إلى مفتاح API مخترق لبرنامج الدعم عن بعد الخاص بها، مضيفة أنها “قامت بإلغاء مفتاح API على الفور، وأخطرت العملاء المتأثرين المعروفين، وعلقت تلك الحالات في نفس اليوم”. تواصلت The Verge مع BeyondTrust لطلب التعليق لكنها لم تتلقى ردًا على الفور. وقال جوين: “تأخذ الخزانة على محمل الجد جميع التهديدات ضد أنظمتنا والبيانات التي تحتفظ بها”. “على مدى السنوات الأربع الماضية، عززت وزارة الخزانة بشكل كبير دفاعها السيبراني، وسنواصل العمل مع شركاء من القطاعين الخاص والعام لحماية نظامنا المالي من الجهات التي تهدد التهديد.”
المصدر
