نفوذ هکرهای چینی به وزارت خزانه داری آمریکا و سرقت اسناد!

وزارت خزانه داری آمریکا هک شد! هکرهای چینی با نفوذ به سیستم های این وزارتخانه، اسناد مهمی را به سرقت برده اند. آیا این حمله سایبری می تواند به بحرانی در روابط آمریکا و چین تبدیل شود؟ جزئیات این خبر تکان دهنده را در زوم تک بخوانید!

نفوذ هکرهای چینی به وزارت خزانه داری آمریکا

به گزارش بخش امنیت زوم تک از رویترز، هکرهای تحت حمایت دولت چین در ماه جاری موفق به نفوذ به سیستم های امنیتی وزارت خزانه داری آمریکا شده و اسنادی را به سرقت برده اند. این خبر که توسط مقامات وزارت خزانه داری در قالب نامه ای به قانون گذاران ارائه شده و روز دوشنبه در اختیار رویترز قرار گرفته، به عنوان یک “حادثه بزرگ” توصیف شده است.

در این نامه آمده است که هکرها با نفوذ به شرکت خدمات امنیت سایبری BeyondTrust که به عنوان یک واسطه عمل می کرده، توانسته اند به اسناد طبقه بندی نشده دسترسی پیدا کنند.

به گفته این نامه، هکرها “به کلیدی که توسط این شرکت برای ایمن سازی سرویس ابری مورد استفاده برای ارائه پشتیبانی فنی از راه دور به کاربران نهایی ادارات وزارت خزانه داری استفاده می شده، دسترسی پیدا کرده اند. با دسترسی به این کلید سرقت شده، عامل تهدید توانسته امنیت سرویس را دور زده، از راه دور به برخی از ایستگاه های کاری کاربران وزارت خزانه داری دسترسی پیدا کرده و به اسناد طبقه بندی نشده نگهداری شده توسط این کاربران دست یابد.”

در ادامه نامه آمده است: “بر اساس شاخص های موجود، این حادثه به یک عامل تهدید پیشرفته پایدار (APT) تحت حمایت دولت چین نسبت داده شده است.”

وزارت خزانه داری اعلام کرده که در تاریخ 8 دسامبر توسط BeyondTrust از این نفوذ مطلع شده و با آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) و FBI برای ارزیابی تأثیر این هک همکاری می کند.

مقامات وزارت خزانه داری هنوز به ایمیل درخواست اطلاعات بیشتر در مورد این هک پاسخ نداده اند. FBI نیز بلافاصله به درخواست های رویترز برای اظهار نظر پاسخی نداده و CISA نیز سوالات را به وزارت خزانه داری ارجاع داده است.

“چین همواره با همه اشکال حملات هکری مخالفت کرده است.” این جمله را مائو نینگ، سخنگوی وزارت امور خارجه چین، روز سه شنبه در یک کنفرانس خبری منظم بیان کرد.

سخنگوی سفارت چین در واشنگتن نیز هرگونه مسئولیتی در قبال این هک را رد کرده و گفته پکن “قاطعانه با حملات لکه دار آمریکا علیه چین بدون هیچ مبنای واقعی مخالف است.”

سخنگوی BeyondTrust که دفتر مرکزی آن در جانز کریک، جورجیا واقع شده، در ایمیلی به رویترز اعلام کرده که این شرکت “در اوایل دسامبر 2024 یک حادثه امنیتی را شناسایی کرده و اقداماتی را برای رسیدگی به آن انجام داده است.” این حادثه مربوط به محصول پشتیبانی از راه دور این شرکت بوده است. سخنگوی BeyondTrust افزوده: “BeyondTrust تعداد محدودی از مشتریانی را که درگیر این حادثه بودند مطلع کرده و به مجریان قانون نیز اطلاع داده است. BeyondTrust از تلاش های تحقیقاتی حمایت کرده است.”

این سخنگو به بیانیه ای که در تاریخ 8 دسامبر در وب سایت این شرکت منتشر شده بود، اشاره کرد. در این بیانیه برخی از جزئیات تحقیقات، از جمله به خطر افتادن یک کلید دیجیتال در این حادثه و در حال انجام بودن تحقیقات، به اشتراک گذاشته شده بود. این بیانیه آخرین بار در 18 دسامبر به روز رسانی شده است.

تام هگل، محقق تهدید در شرکت امنیت سایبری SentinelOne، گفته که این حادثه امنیتی گزارش شده “با الگوی مستند عملیات گروه های مرتبط با جمهوری خلق چین مطابقت دارد، با تمرکز ویژه بر سوء استفاده از خدمات شخص ثالث مورد اعتماد – روشی که در سال های اخیر به طور فزاینده ای برجسته شده است.”