تعرضت خزينة الولايات المتحدة لهجوم إلكتروني يرتبط بمجموعة تتلقى الرعاية من الدولة الصينية

Image by Carol M. Highsmith Archive, Library of Congress, Prints and Photographs Division, from Picryl

تعرضت خزينة الولايات المتحدة لهجوم إلكتروني يرتبط بمجموعة تتلقى الرعاية من الدولة الصينية

وقت القراءة: 3 دقائق

نُشر يوم يناير 4, 2025

أكدت وزارة الخزانة الأمريكية أنها تعرضت لخرق أمني سيبراني كبير في 8 ديسمبر 2024، حيث حصل ممثل سيبراني صيني يتمتع برعاية الدولة على الوصول غير المصرح به إلى أنظمتها.

في عجلة من أمرك؟ إليك الحقائق السريعة!

تمكن المهاجم من الوصول إلى أجهزة الكمبيوتر التابعة لوزارة الخزانة والوثائق غير المصنفة من خلال تجاوز التدابير الأمنية.

أكد المحققون الجنائيون أن الخرق كان مرتبطًا بمجموعة APT الصينية المدعومة من الدولة.

لقد قامت وزارة الخزانة منذ ذلك الحين بإيقاف الخدمة المخترقة وتعزيز الأمان.

تم ربط الخرق بموفر برمجيات ثالث، BeyondTrust، الذي كان يقدم خدمات الدعم الفني عن بُعد لمستخدمي مكاتب الإدارة (DO) في وزارة الخزانة.

في رسالة للمشرعين، وزارة الخزانة تفصّل الحادث وتحدد الخطوات المتخذة رداً عليه. حدث الخرق عندما تمكن المهاجم من الوصول إلى مفتاح استخدمته BeyondTrust لتأمين خدمة مبنية على السحابة.

باستخدام هذا المفتاح، تمكن المهاجم من التغلب على تدابير الأمان، واختراق أجهزة الكمبيوتر في الخزانة عن بُعد، والوصول إلى الوثائق غير المصنفة المخزنة على الأنظمة المتأثرة.

عند اكتشاف الخرق، قامت الخزانة على الفور بإعلام وكالة الأمن السيبراني وأمن البنية التحتية (CISA)، ومكتب التحقيقات الفيدرالي (FBI)، والمجتمع الاستخباري.

كما تم استدعاء محققين جنائيين من الأطراف الثالثة لتقييم الوضع وتحديد نطاق الهجوم بشكل كامل. ووفقًا للخزانة، فإن الأدلة المتاحة تربط الحادث بمجموعة تهديد مستمر متقدم (APT) تتبع الدولة الصينية.

CNN تُلاحظ أن العدد الدقيق لمحطات العمل التي تم اختراقها لا يزال غير واضح. ومع ذلك، أكد المتحدث باسم الخزانة أن “عدة” محطات عمل لمستخدمي الخزانة تم الوصول إليها. لا يزال من غير الواضح ما إذا كانت الخزانة قد قيمت بالكامل مدى الأضرار الناجمة عن الخرق.

لوحظ من قبل توم هيغل، باحث التهديدات في شركة SentinelOne للأمن السيبراني، في تصريح لـ رويترز أن الحادث الأمني المبلغ عنه يتماشى مع نمط معروف من السلوك للجماعات المرتبطة بجمهورية الصين الشعبية، وخاصة اعتمادهم المتزايد على الخدمات الموثوقة من الأطراف الثالثة، وهي تكتيك أصبح أكثر شيوعا في السنوات الأخيرة.

وقد تم أخذ الخدمة المخترقة خارج الخدمة منذ ذلك الحين، وحتى الآن، لا توجد أي دلالة على أن الجهة المهددة قد استعادت الوصول إلى المعلومات المالية، وفقا للرسالة.

رداً على الخرق، أشاد مسؤولو الخزانة بالاستثمارات التي تمت بموجب حساب تعزيز الأمن السيبراني (CEA)، الذي وفر الأدوات الأساسية لرصد الهجوم والتعامل معه.

وفقاً لقانون تحديث أمن المعلومات الفيدرالي (FISMA)، عينت الخزانة هذا الحادث كحدث كبير في الأمن السيبراني.

تشير صحيفة واشنطن بوست إلى أن هذا الخرق يتبع سلسلة من الهجمات الإلكترونية عالية الشهرة المنسوبة إلى الصين.

في وقت سابق من هذا العام، تمكنت مجموعة القرصنة الصينية المعروفة باسم Salt Typhoon من التسلل إلى أكثر من عشرة شركات اتصالات أمريكية، مما مكنها من اعتراض المكالمات الهاتفية والرسائل النصية، بما في ذلك تلك التي تتعلق بالرئيس المنتخب دونالد ترامب ونائب الرئيس المنتخب جي دي فانس.

هل أعجبك هذا المقال؟ امنحه تقييمًا!
كان سيئًا لم يعجبني كان معقولًا جيد إلى حد كبير! أحببته!

يسعدنا أن عملنا أعجبك!

نهتم برأيك لأنك من قرّائنا الذين نقدِّرهم، فهلّ يمكن أن تقيّمنا على Trustpilot؟ إنه إجراء سريع ويعني الكثير لنا. شكرًا لتعاونك القيّم!

قيِّمنا على Trustpilot
5.00 بتصويت 2 من المستخدمين
عنوان
تعليق
شكرًا على ملاحظاتك!
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

اترك تعليقًا

Loader
Loader عرض المزيد…