اطلاعیه‌ امنیتی

1403-10-11

هک وزارت خزانه‌داری آمریکا توسط هکرهای دولتی چینی

دسته بندی:
هک
سطح هشدار:
3
سرویس تحت تاثیر:
اطلاعیه‌های عمومی

وزارت خزانه‌داری ایالات متحده روز دوشنبه به قانون‌گذاران اعلام کرد که هکرهای وابسته به دولت چین موفق شده‌اند سیستم‌های این وزارتخانه را نقض کرده و داده‌هایی را از رایانه‌های کارکنان به سرقت ببرند.

بر اساس بیانیه وزارت خزانه‌داری، این حمله که توسط یک گروه پیشرفته تهدید پایدار (APT) انجام شده، به عنوان یک “حادثه بزرگ امنیت سایبری” در نظر گرفته شده است. این بیانیه برای رئیس و عضو ارشد کمیته سنا که بر این وزارتخانه نظارت دارند ارسال شده است.

این حمله از طریق یک شرکت ثالث امنیت سایبری به نام BeyondTrust صورت گرفته است. مهاجمان با دستیابی به یک کلید راه دور که برای ارائه خدمات پشتیبانی فنی از راه دور به کاربران این وزارتخانه استفاده می‌شد، موفق شدند به سیستم‌های غیرمحرمانه کاربران دسترسی پیدا کنند. طبق این گزارش، مهاجمان توانستند امنیت این خدمات را دور زده و به رایانه‌های کاربران در وزارتخانه نفوذ کنند.

شرکت BeyondTrust بیش از ۲۰,۰۰۰ مشتری در بیش از ۱۰۰ کشور دارد و ابزارهای دسترسی از راه دور ممتاز را ارائه می‌دهد. این شرکت اعلام کرد که در تاریخ ۵ دسامبر از این نقض امنیتی مطلع شده و فوراً کلید API مربوطه را غیرفعال کرده است. مشتریان آسیب‌دیده از این حادثه اطلاع‌رسانی شده‌اند و شرکت در حال همکاری با آن‌ها برای رفع مشکل است.

در بیانیه‌ای که از سوی یک سخنگوی BeyondTrust ارائه شده، آمده است که این نقض تنها شامل محصول پشتیبانی از راه دور این شرکت بوده و هیچ محصول دیگری درگیر نشده است.

نفوذ گسترده به وزارت خزانه‌داری آمریکا

این حمله در حالی افشا شده که دولت فدرال همچنان در حال مقابله با حملات سایبری گسترده و هماهنگ گروه‌های وابسته به چین علیه شرکت‌های مخابراتی در ایالات متحده است. هکرها در این حملات توانسته‌اند به داده‌های تماس‌ها و پیامک‌های کاربران دسترسی پیدا کنند. تاکنون نفوذ چینی‌ها در دست‌کم ۹ شبکه مخابراتی آمریکا کشف شده است.

با ادامه تحقیقات در مورد نفوذ به وزارت خزانه‌داری، این اقدامات گستاخانه جاسوسی سایبری چین احتمالاً به مانورهای دیپلماتیک پیچیده‌ای نیاز خواهند داشت. این مسئله به‌ویژه در دوران انتقالی از دولت بایدن به دولت جدید ترامپ می‌تواند چالش‌برانگیز باشد.

واکنش‌ها و تحلیل‌ها

لورنس پینگری، معاون شرکت Dispersive، اشاره کرد که انکارهای همیشگی پکن در قبال چنین حملاتی، دیپلماسی آمریکا را برای پاسخ‌گویی مؤثر دشوار می‌کند. او همچنین تاکید کرد که هنوز مشخص نیست آیا هکرها توانسته‌اند اطلاعات حساس یا کلیدهای رمزنگاری را بشکنند.

اوان دورنبوش، کارشناس سابق سایبری آژانس امنیت ملی آمریکا، بیان کرد که این حادثه نشان می‌دهد شرکت‌های امنیت سایبری همچنان اهداف اصلی تهدیدات پیشرفته دولتی هستند. وی این حادثه را به موارد مشابهی نظیر حملات به شرکت‌های Okta، LastPass، SolarWinds و Snowflake تشبیه کرد.

این حادثه بار دیگر ضرورت مدیریت مؤثر کلیدهای رمزنگاری و دسترسی‌های API را نشان می‌دهد، زیرا ضعف در این حوزه می‌تواند منجر به رخدادهای گسترده و زیان‌بار شود.

منبع:

نظرات

دیدگاهتان را بنویسید