در یک رویداد بیسابقه در عرصه امنیت سایبری، وزارت خزانهداری ایالات متحده اعلام کرد که در یک حمله سایبری پیچیده و گسترده، هکرهایی که به دولت چین مرتبط هستند به سیستمهای داخلی این وزارتخانه نفوذ کرده و به برخی اسناد غیرمحرمانه دسترسی پیدا کردهاند.
به گزارش نیویورک تایمز، این حمله سایبری که به عنوان یک “سرقت بزرگ” توصیف شده است، از طریق سوءاستفاده از یک آسیبپذیری در نرمافزار مدیریت از راه دور شرکت BeyondTrust صورت گرفته است. هکرها با سرقت کلیدی که برای دسترسی از راه دور به سیستمهای وزارتخانه مورد استفاده قرار میگرفت، توانستند به چندین کامپیوتر کارمندان نفوذ کرده و به برخی از اسناد حساس دسترسی پیدا کنند.
جزئیات هک وزارت خزانه داری آمریکا
- تاریخ رخداد: این حمله سایبری در اوایل ماه دسامبر رخ داده و شرکت BeyondTrust در تاریخ ۸ دسامبر وزارت خزانهداری را از این رخداد مطلع کرده است.
- روش نفوذ: هکرها با سرقت یک کلید API که برای ارائه پشتیبانی فنی از راه دور به کاربران وزارتخانه استفاده میشد، توانستند به سیستمها نفوذ کنند.
- اسناد سرقت شده: اگرچه وزارت خزانهداری تأکید کرده است که اسناد سرقت شده غیرمحرمانه بودهاند، اما طبیعت حساس اطلاعات موجود در وزارت خزانهداری نگرانیهایی را در مورد عواقب احتمالی این حمله ایجاد کرده است.
- واکنش وزارت خزانهداری: پس از کشف این حمله، وزارت خزانهداری بلافاصله با آژانس امنیت سایبری و زیرساخت (CISA) و FBI همکاری کرده تا ابعاد این حمله را بررسی کرده و از تکرار آن جلوگیری کنند.
حمله سایبری به وزارت خزانهداری آمریکا زنگ خطری برای همه سازمانها به صدا درآورده است. با توجه به پیچیدگی روزافزون تهدیدات سایبری، سازمانها باید به طور مداوم خود را برای مقابله با این تهدیدات آماده کنند.
