بحسب أ خطاب كشفت رسالة من وزارة الخزانة الأمريكية للمشرعين يوم الاثنين (30 ديسمبر/كانون الأول) أن قراصنة مدعومين من الصين تمكنوا من اختراق أنظمة الوزارة وسرقة وثائق حكومية هذا الشهر.
الخرق، ذكرت لأول مرة من قبل رويترزيسلط الضوء على مثال آخر للتجسس الإلكتروني الذي ترعاه الدولة والذي يستهدف موظفي الحكومة الأمريكية – بعد لحظات فقط. قامت شركتا AT&T وVerizon أخيرًا بإصلاح مشكلة Salt Typhoon. وفي بيان للسيناتور شيرود براون، رئيس لجنة الشؤون المصرفية والإسكان والشؤون الحضرية، أكدت وزارة الخزانة أن الهجوم وقع في ديسمبر.
في الرسالة، تقول الإدارة إن الاختراق تم الإبلاغ عنه من قبل بائع الأمن السيبراني التابع لجهة خارجية، BeyondTrust، الذي اكتشف أن المهاجمين قاموا باختراق مفتاح يستخدم لتأمين خدمة قائمة على السحابة. وكانت هذه الخدمة جزءًا لا يتجزأ من تقديم المساعدة الفنية عن بعد للمستخدمين النهائيين في مكاتب الوزارة.
سرعة الضوء قابلة للسحق
وجاء في الرسالة: “من خلال الوصول إلى المفتاح المسروق، تمكن الممثل الخبيث من تجاوز أمان الخدمة، والوصول عن بعد إلى محطات عمل معينة لمستخدمي وزارة الخزانة، والوصول إلى بعض المستندات غير السرية التي يحتفظ بها هؤلاء المستخدمون”.
وكشفت وزارة الخزانة أنها تم تنبيهها بالانتهاك في 8 ديسمبر، وأنها تعمل مع مكتب التحقيقات الفيدرالي ووكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) لتقييم نطاق الحادث. وذكرت رويترز أن مكتب التحقيقات الفيدرالي لم يستجب بعد لطلبات التعليق، في حين أعادت وكالة الاستخبارات والأمن الكندية توجيه الطلبات إلى الخزانة.
المواضيع
الأمن السيبراني
حكومة
