وزارة الخزانة الأمريكية تقول إن قراصنة صينيين سرقوا وثائق في “حادث كبير”

Posted by فريق التحرير منذ 3 أيام

بقلم رافائيل ساتر وأيه جيه فيسينز

واشنطن (رويترز) – اخترق متسللون ترعاهم الدولة الصينية حواجز أمن الكمبيوتر بوزارة الخزانة الأمريكية هذا الشهر وسرقوا وثائق فيما وصفته وزارة الخزانة بأنه “حادث كبير” وذلك وفقا لرسالة إلى المشرعين قدمها مسؤولو وزارة الخزانة لرويترز يوم الاثنين.

وجاء في الرسالة أن المتسللين قاموا باختراق مزود خدمة الأمن السيبراني التابع لجهة خارجية BeyondTrust وتمكنوا من الوصول إلى المستندات غير السرية.

وفقًا للرسالة، تمكن المتسللون “من الوصول إلى المفتاح الذي يستخدمه البائع لتأمين الخدمة المستندة إلى السحابة المستخدمة لتوفير الدعم الفني عن بعد للمستخدمين النهائيين لمكاتب وزارة الخزانة (DO). ومن خلال الوصول إلى المفتاح المسروق، كان ممثل التهديد هو قادر على تجاوز أمان الخدمة، والوصول عن بعد إلى بعض محطات عمل مستخدمي وزارة الخزانة، والوصول إلى بعض المستندات غير السرية التي يحتفظ بها هؤلاء المستخدمون.”

وجاء في الرسالة: “بناءً على المؤشرات المتاحة، نُسب الحادث إلى جهة فاعلة في مجال التهديد المستمر المتقدم (APT) ترعاها الدولة الصينية”.

وقالت وزارة الخزانة إنها أبلغت بالاختراق من قبل شركة BeyondTrust في الثامن من ديسمبر/كانون الأول، وإنها تعمل مع وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ومكتب التحقيقات الفيدرالي لتقييم تأثير الاختراق.

ولم يرد مسؤولو الخزانة على الفور على رسالة بريد إلكتروني تطلب مزيدًا من التفاصيل حول الاختراق. ولم يستجب مكتب التحقيقات الفيدرالي على الفور لطلبات رويترز للتعليق، في حين أحالت CISA الأسئلة مرة أخرى إلى وزارة الخزانة.

وقال ماو نينغ، المتحدث باسم وزارة الخارجية الصينية، في مؤتمر صحفي دوري يوم الثلاثاء: “لقد عارضت الصين دائمًا جميع أشكال هجمات القراصنة”.

ورفض متحدث باسم السفارة الصينية في واشنطن أي مسؤولية عن الاختراق، قائلا إن بكين “تعارض بشدة هجمات التشويه التي تشنها الولايات المتحدة ضد الصين دون أي أساس واقعي”.

وقال متحدث باسم BeyondTrust، ومقره جونز كريك بولاية جورجيا، لرويترز في رسالة بالبريد الإلكتروني إن الشركة “حددت سابقًا حادثًا أمنيًا واتخذت إجراءات لمعالجته في أوائل ديسمبر 2024” يتعلق بمنتج الدعم عن بعد الخاص بها. وقال المتحدث إن شركة BeyondTrust “أخطرت العدد المحدود من العملاء المشاركين”، وتم إخطار سلطات إنفاذ القانون. “لقد قامت شركة BeyondTrust بدعم جهود التحقيق.”

وأشار المتحدث إلى بيان نُشر على موقع الشركة على الويب في 8 ديسمبر يتضمن بعض التفاصيل من التحقيق، بما في ذلك تعرض مفتاح رقمي للاختراق في الحادث وأن التحقيق جار. وتم تحديث هذا البيان آخر مرة في 18 ديسمبر.

توم هيجل، باحث التهديدات في شركة الأمن السيبراني الحارس وان (NYSE:)، قال إن الحادث الأمني ​​المبلغ عنه “يناسب نمطًا موثقًا جيدًا من العمليات التي تقوم بها مجموعات مرتبطة بجمهورية الصين الشعبية، مع التركيز بشكل خاص على إساءة استخدام خدمات الطرف الثالث الموثوق بها – وهي طريقة أصبحت بارزة بشكل متزايد في السنوات الأخيرة”. “، باستخدام اختصار لجمهورية الصين الشعبية.”