در جدیدترین اخبار منتشر شده در صنعت تکنولوژی مطلع شدیم که وزارت خزانهداری آمریکا توسط چینیها هک شد که با سرقت برخی اسناد دولتی همراه بود.
براساس گزارش منتشر شده توسط رسانه ورج مطلع شدیم که وزارت خزانهداری ایالات متحده به دلیل یک حادثه امنیتی مهم تحت تاثیر قرار گرفت که طی آن یک هکر تحت حمایت دولت چین به نرمافزار مدیریت از راه دور این وزارتخانه نفوذ کرد. وزارت خزانهداری آمریکا در نامهای اعلام کرده است که شرکت BeyondTrust، سازنده نرمافزار مدیریت از راه دور مورد استفاده این وزارتخانه، در تاریخ ۸ دسامبر درباره این نفوذ به وزارت اطلاع داده است.
هکر توانسته است یک کلید امنیتی را که توسط BeyondTrust برای ایمنسازی یک سرویس ابری استفاده میشده سرقت کند. این سرویس برای ارائه پشتیبانی فنی از راه دور به کاربران دفاتر وزارت خزانهداری طراحی شده بود. با استفاده از این کلید، هکر توانسته است لایههای امنیتی را دور بزند و به ایستگاههای کاری کاربران و برخی اسناد غیرطبقهبندیشده دسترسی پیدا کند.
پس از این حمله، وزارت خزانهداری با CISA (آژانس امنیت سایبری و زیرساختهای ایالات متحده) و FBI همکاری کرده است. البته هنوز هیچ مدرکی دال بر ادامه دسترسی هکرها به اطلاعات وزارت خزانهداری وجود ندارد. وزارت خزانهداری در نامه خود این رخنه را به گروه پیشرفته هکری تحت حمایت دولت چین نسبت داده است. البته هنوز مشخص نیست کدام گروه مسئول این حمله سایبری است. سخنگوی سفارت چین در واشنگتن نیز ارتباط این حمله سایبری با دولت چین را رد کرد و گفت ایالات متحده مدرکی برای ادعاهای خود ارائه نکرده است.
این حمله به یک گروه پیشرفته تهدید پایدار (APT) که تحت حمایت دولت چین فعالیت میکند نسبت داده شده است. سخنگوی وزارت خزانهداری، مایکل گوین، در بیانیهای به The Verge اعلام کرد: «سرویس BeyondTrust که دچار نفوذ شده بود، اکنون بهطور کامل از دسترس خارج شده است و هیچ شواهدی مبنی بر دسترسی مداوم هکر به سیستمها یا اطلاعات وزارت خزانهداری وجود ندارد.»
این حمله احتمالاً با حادثه امنیتی دیگری که BeyondTrust اوایل ماه جاری میلادی افشا کرده مرتبط است. این حادثه مشتریانی را که از نرمافزار پشتیبانی از راه دور این شرکت استفاده میکردند تحت تاثیر قرار داده است. BeyondTrust در آن زمان اعلام کرد که حمله به دلیل یک کلید API به خطر افتاده رخ داده است و اقدامات فوری برای لغو این کلید، اطلاعرسانی به مشتریان تحت تاثیر و غیرفعال کردن سرویسهای مرتبط در همان روز انجام داده است.
مایکل گوین در ادامه افزود: «وزارت خزانهداری تمامی تهدیدها علیه سیستمها و دادههای خود را با جدیت کامل پیگیری میکند. در طول چهار سال گذشته، این وزارتخانه بهطور قابلتوجهی اقدامات دفاع سایبری خود را تقویت کرده و ما همچنان به همکاری نزدیک با شرکای دولتی و خصوصی برای محافظت از سیستم مالی ایالات متحده در برابر تهدیدات سایبری ادامه خواهیم داد.» با ما همراه باشید در صورت انتشار اخبار جدید در رابطه با این موضوع بلافاصله آن را با شما به اشتراک خواهیم گذاشت. همچنین شما نیز میتوانید نظرات خود را درباره هک شدن وزارت خزانهداری آمریکا توسط چینیها با ما در میان بگذارید.
