تعرضت وزارة الخزانة الأمريكية لاختراق أمني خطير، حيث ألقت باللوم على قراصنة مدعومين من الصين استهدفوا برنامج إدارة من بُعد تابع لشركة BeyondTrust. وفقًا لتقرير نشرته صحيفة نيويورك تايمز، تمكن المهاجمون من سرقة مفتاح أمني واستخدامه للوصول إلى أجهزة الموظفين ومستندات غير مصنفة.
إقرأ أيضا
تفاصيل الاختراق: كيف حدثت السرقة؟
في رسالة وجهتها الوزارة إلى أعضاء الكونجرس الأمريكي، أوضحت أن شركة BeyondTrust أبلغت عن الاختراق في الثامن من ديسمبر. تمكن المهاجمون من سرقة مفتاح أمني خاص بالشركة، والذي يُستخدم لتأمين خدمة سحابية تقدم الدعم الفني لموظفي الوزارة. تم استخدام هذا المفتاح لتجاوز الحماية والوصول إلى أجهزة الموظفين وبعض المستندات غير المصنفة.
الاستجابة السريعة: التعاون مع CISA وFBI
عقب الهجوم، عملت الوزارة بالتنسيق مع وكالة الأمن السيبراني وأمن البنية التحتية (CISA) ومكتب التحقيقات الفيدرالي (FBI) للتحقيق في الحادث. وفقًا لـ مايكل جوين، المتحدث باسم الوزارة، تم إيقاف الخدمة المخترقة التابعة لشركة BeyondTrust، ولا توجد أدلة تشير إلى استمرار وصول المهاجمين إلى أنظمة الوزارة أو معلوماتها.
الخلفية: اختراق BeyondTrust السابق
يبدو أن هذا الهجوم مرتبط باختراق أمني كشفت عنه شركة BeyondTrust في وقت سابق من الشهر الحالي، والذي أثر على عملاء يستخدمون برامجها للدعم من بُعد. عزت الشركة الهجوم السابق إلى اختراق مفتاح API خاص بخدمتها، مشيرة إلى أنها ألغت المفتاح على الفور وأوقفت العمليات المتضررة في اليوم ذاته.
تعزيز الدفاعات السيبرانية: خطوات الوزارة المستقبلية
أكد المتحدث الرسمي أن الوزارة تتعامل بجدية مع كافة التهديدات التي تستهدف أنظمتها والبيانات التي تحتفظ بها. وأشار إلى أن الوزارة عززت بشكل كبير دفاعاتها السيبرانية خلال السنوات الأربع الأخيرة، وأنها ستواصل العمل مع شركائها من القطاعين العام والخاص لحماية النظام المالي في البلاد.
