وزارت خزانه‌داری آمریکا هک شد

وزارت خزانه‌داری آمریکا در یک رویداد هک گسترده، هدف حمله سایبری قرار گرفت. همانطور که پیشتر توسط نیویورک تایمز گزارش شده بود، یک هکر وابسته به دولت چین موفق شد به نرم‌افزار مدیریت از راه دور شخص ثالثی که وزارتخانه از آن استفاده می‌کرد، نفوذ کند.

هک شدن وزارت خزانه‌داری آمریکا

طبق نامه‌ای که وزارت خزانه‌داری به قانونگذاران ارسال کرده، شرکت BeyondTrust، سازنده این نرم‌افزار، در تاریخ 8 دسامبر به وزارتخانه اطلاع داده که یک نقض امنیتی رخ داده است.

ظاهرا هکرها کلید رمزنگاری را که شرکت BeyondTrust برای ایمن‌سازی یک سرویس ابری، جهت ارائه‌ی پشتیبانی فنی از راه دور به کاربران دفاتر وزارت خزانه‌داری به کار می‌برد، به سرقت بردند. مهاجمان با بهره‌گیری از این کلید، به ایستگاه‌های کاری کاربران راه یافتند و به برخی اسناد طبقه‌بندی‌نشده که در این ایستگاه‌ها ذخیره شده بود، دسترسی پیدا کردند.

وزارت خزانه‌داری پس از این حمله سایبری که به یک گروه هکری پیشرفته (APT) وابسته به دولت چین نسبت داده شده است، با آژانس امنیت سایبری و زیرساخت (CISA) و FBI همکاری نزدیکی را آغاز کرد. مایکل گوین، سخنگوی وزارت خزانه‌داری ایالات متحده، در مصاحبه‌ای با ورج اعلام کرد: «سرویس BeyondTrust که مورد حمله قرار گرفته بود، به منظور پیشگیری از هرگونه سوءاستفاده‌ی بیشتر، از دسترس خارج شده است. همچنین، تاکنون هیچ مدرکی دال بر ادامه‌ی دسترسی مهاجمان به سیستم‌ها یا داده‌های وزارت خزانه‌داری به دست نیامده است.»

این حمله سایبری ظاهراً با رخداد امنیتی ماه جاری شرکت BeyondTrust مرتبط است که نرم‌افزار پشتیبانی از راه دور آن را تحت تأثیر قرار داد. BeyondTrust پیش‌تر این حمله را ناشی از به خطر افتادن یک کلید API مرتبط با نرم‌افزار خود عنوان کرده بود و اعلام کرده بود که بلافاصله این کلید را باطل و مشتریان آسیب‌دیده را مطلع کرده و نمونه‌های مرتبط را تعلیق نموده است.

گوین تأکید کرد: «وزارت خزانه‌داری همه تهدیدات علیه سیستم‌ها و داده‌های خود را با جدیت تمام پیگیری می‌کند. در طول چهار سال گذشته، خزانه‌داری به طور قابل توجهی دفاع سایبری خود را تقویت کرده و همچنان به همکاری با بخش خصوصی و دولت برای حفاظت از سیستم مالی کشور در برابر تهدیدات ادامه خواهد داد.»

منبع خبر