یک گروه هکری چینی، وزارت خزانه داری ایالات متحده را هک کرده است. این حمله سایبری توسط گروه چینی به نام «سرقت بزرگ» یاد شده است.
به نقل از techcrunch؛ وزارت خزانهداری آمریکا به تازگی هدف حمله سایبری قرار گرفت که گفته میشود توسط هکرهای وابسته به دولت چین انجام شده است. این حمله از طریق نرمافزار مدیریت از راه دوری که این وزارتخانه از آن استفاده میکرد، انجام شد و هکرها توانستند با دور زدن امنیت سیستم، به برخی اسناد و کامپیوترها دسترسی پیدا کنند.
پس از این اتفاق، وزارت خزانهداری با پلیس امنیت FBI و آژانس امنیت سایبری همکاری کرد و نرمافزار آسیبدیده از دسترس خارج شد. هنوز شواهدی از ادامه دسترسی هکرها به اطلاعات وجود ندارد. ضمنآ گروه هکری برای بزرگ جلوه دادن این جمله سایبری، نام «سرقت بزرگ» را بر آن گذاشته است.
هک وزارت خزانه داری ایالات متحده توسط هکرهای چینی
وزارت خزانهداری آمریکا توسط یک هکر که گفته میشود از سوی دولت چین حمایت میشود، مورد حمله سایبری قرار گرفت. این حمله از طریق نرمافزار مدیریت از راه دوری که این وزارتخانه استفاده میکرد، انجام شده است.
شرکت BeyondTrust، سازنده این نرمافزار، در تاریخ ۸ دسامبر (۱۸ آذر) به وزارت خزانهداری اطلاع داد که یک نفوذ امنیتی رخ داده است. هکرها توانسته بودند کلیدی را که برای تأمین امنیت یک سرویس ابری جهت پشتیبانی فنی از کاربران دفاتر وزارت خزانهداری استفاده میشد، سرقت کنند. با استفاده از این کلید، مهاجمان توانستند سیستمهای امنیتی را دور بزنند و به کامپیوترهای کاربران و برخی اسناد غیرمحرمانه دسترسی پیدا کنند.
وزارت خزانهداری اعلام کرد که پس از این حمله با آژانس امنیت سایبری و زیرساخت (CISA) و FBI همکاری کرده است. این حمله به گروهی هکری نسبت داده میشود که تحت حمایت دولت چین فعالیت میکند.
مایکل گین، سخنگوی وزارت خزانهداری، در بیانیهای گفت:
«نرمافزار آسیبدیده BeyondTrust اکنون از دسترس خارج شده است و شواهدی از ادامه دسترسی هکرها به اطلاعات یا سیستمهای وزارتخانه وجود ندارد.»
این هک همچنین به یک مشکل امنیتی که BeyondTrust اواسط ماه گذشته گزارش داده بود، مرتبط است. این شرکت اعلام کرد که حمله به یک کلید API مربوط به نرمافزار پشتیبانی از راه دور بوده و افزود که بلافاصله کلید را غیرفعال کرده، مشتریان آسیبدیده را مطلع ساخته و همان روز اقدامات لازم را انجام داده است.
بیشتر بخوانید:
