اطلاعیه امنیتی
1403-10-11
هک وزارت خزانهداری آمریکا توسط هکرهای دولتی چینی
وزارت خزانهداری ایالات متحده روز دوشنبه به قانونگذاران اعلام کرد که هکرهای وابسته به دولت چین موفق شدهاند سیستمهای این وزارتخانه را نقض کرده و دادههایی را از رایانههای کارکنان به سرقت ببرند.
بر اساس بیانیه وزارت خزانهداری، این حمله که توسط یک گروه پیشرفته تهدید پایدار (APT) انجام شده، به عنوان یک “حادثه بزرگ امنیت سایبری” در نظر گرفته شده است. این بیانیه برای رئیس و عضو ارشد کمیته سنا که بر این وزارتخانه نظارت دارند ارسال شده است.
این حمله از طریق یک شرکت ثالث امنیت سایبری به نام BeyondTrust صورت گرفته است. مهاجمان با دستیابی به یک کلید راه دور که برای ارائه خدمات پشتیبانی فنی از راه دور به کاربران این وزارتخانه استفاده میشد، موفق شدند به سیستمهای غیرمحرمانه کاربران دسترسی پیدا کنند. طبق این گزارش، مهاجمان توانستند امنیت این خدمات را دور زده و به رایانههای کاربران در وزارتخانه نفوذ کنند.
شرکت BeyondTrust بیش از ۲۰,۰۰۰ مشتری در بیش از ۱۰۰ کشور دارد و ابزارهای دسترسی از راه دور ممتاز را ارائه میدهد. این شرکت اعلام کرد که در تاریخ ۵ دسامبر از این نقض امنیتی مطلع شده و فوراً کلید API مربوطه را غیرفعال کرده است. مشتریان آسیبدیده از این حادثه اطلاعرسانی شدهاند و شرکت در حال همکاری با آنها برای رفع مشکل است.
در بیانیهای که از سوی یک سخنگوی BeyondTrust ارائه شده، آمده است که این نقض تنها شامل محصول پشتیبانی از راه دور این شرکت بوده و هیچ محصول دیگری درگیر نشده است.
نفوذ گسترده به وزارت خزانهداری آمریکا
این حمله در حالی افشا شده که دولت فدرال همچنان در حال مقابله با حملات سایبری گسترده و هماهنگ گروههای وابسته به چین علیه شرکتهای مخابراتی در ایالات متحده است. هکرها در این حملات توانستهاند به دادههای تماسها و پیامکهای کاربران دسترسی پیدا کنند. تاکنون نفوذ چینیها در دستکم ۹ شبکه مخابراتی آمریکا کشف شده است.
با ادامه تحقیقات در مورد نفوذ به وزارت خزانهداری، این اقدامات گستاخانه جاسوسی سایبری چین احتمالاً به مانورهای دیپلماتیک پیچیدهای نیاز خواهند داشت. این مسئله بهویژه در دوران انتقالی از دولت بایدن به دولت جدید ترامپ میتواند چالشبرانگیز باشد.
واکنشها و تحلیلها
لورنس پینگری، معاون شرکت Dispersive، اشاره کرد که انکارهای همیشگی پکن در قبال چنین حملاتی، دیپلماسی آمریکا را برای پاسخگویی مؤثر دشوار میکند. او همچنین تاکید کرد که هنوز مشخص نیست آیا هکرها توانستهاند اطلاعات حساس یا کلیدهای رمزنگاری را بشکنند.
اوان دورنبوش، کارشناس سابق سایبری آژانس امنیت ملی آمریکا، بیان کرد که این حادثه نشان میدهد شرکتهای امنیت سایبری همچنان اهداف اصلی تهدیدات پیشرفته دولتی هستند. وی این حادثه را به موارد مشابهی نظیر حملات به شرکتهای Okta، LastPass، SolarWinds و Snowflake تشبیه کرد.
این حادثه بار دیگر ضرورت مدیریت مؤثر کلیدهای رمزنگاری و دسترسیهای API را نشان میدهد، زیرا ضعف در این حوزه میتواند منجر به رخدادهای گسترده و زیانبار شود.