تم اختراق وزارة الخزانة الأمريكية

تعرضت وزارة الخزانة الأمريكية لحادث أمني “كبير” بعد أن اخترق أحد المتسللين الذين ترعاهم الدولة الصينية برنامج الإدارة عن بعد التابع لجهة خارجية والذي تستخدمه، كما أفاد موقع “بلومبرج” في وقت سابق. نيويورك تايمز.

وفي رسالة إلى المشرعين اطلع عليها الحافةوقالت وزارة الخزانة إن شركة BeyondTrust، الشركة التي تقف وراء برنامج الإدارة عن بعد، أبلغت الوكالة بحدوث اختراق في الثامن من كانون الأول (ديسمبر).

سرق ممثل التهديد مفتاحًا تستخدمه BeyondTrust “لتأمين خدمة قائمة على السحابة تُستخدم لتقديم الدعم الفني عن بعد للمستخدمين النهائيين لمكاتب وزارة الخزانة (DO).” وباستخدام المفتاح، تجاوزوا إجراءات الأمان للوصول عن بعد إلى محطات عمل هؤلاء المستخدمين و”بعض المستندات غير السرية” التي يحتفظون بها.

وقالت وزارة الخزانة إنها عملت مع وكالة الأمن السيبراني وأمن البنية التحتية (CISA) ومكتب التحقيقات الفيدرالي في أعقاب الهجوم، الذي نُسب إلى قراصنة التهديدات المتقدمة المستمرة (APT) التي ترعاها الدولة الصينية. وقال مايكل جوين، المتحدث باسم وزارة الخزانة الأمريكية، في بيان: “لقد تم إيقاف خدمة BeyondTrust المخترقة ولا يوجد دليل يشير إلى أن جهة التهديد واصلت الوصول إلى أنظمة الخزانة أو المعلومات”. الحافة.

يبدو أن الهجوم مرتبط بحادث أمني كشفت عنه BeyondTrust في وقت سابق من هذا الشهر، مما أثر على العملاء الذين يستخدمون برنامج الدعم عن بعد. في ذلك الوقت، أرجعت BeyondTrust الهجوم إلى مفتاح API مخترق لبرنامج الدعم عن بعد الخاص بها، مضيفة أنها “قامت بإلغاء مفتاح API على الفور، وأخطرت العملاء المتأثرين المعروفين، وعلقت تلك الحالات في نفس اليوم”. الحافة تواصلت مع BeyondTrust لطلب التعليق ولكن لم يتم الرد على الفور.

وقال جوين: “إن الخزانة تأخذ على محمل الجد جميع التهديدات ضد أنظمتنا والبيانات التي تحتفظ بها”. “على مدى السنوات الأربع الماضية، عززت وزارة الخزانة بشكل كبير دفاعها السيبراني، وسنواصل العمل مع شركاء من القطاعين الخاص والعام لحماية نظامنا المالي من الجهات التي تهدد التهديد.”