كشفت وزارة الخزانة الأمريكية عن تعرضها لاختراق أمني خطير ملقيةً باللوم على قراصنة مدعومين من الصين استهدفوا برنامج إدارة من بُعد تابعًا لشركة خارجية، وفقًا لتقرير نشرته صحيفة نيويورك تايمز.
وفي رسالة وجهتها الوزارة إلى أعضاء الكونجرس الأمريكي، أوضحت الوزارة أن شركة BeyondTrust، المسؤولة عن برنامج الإدارة من بُعد الذي تستخدمه الوزارة، أبلغت عن الاختراق في الثامن من ديسمبر الجاري.
وأفادت الوزارة بأن الجهة المهاجمة تمكنت من سرقة مفتاح أمني خاص بشركة BeyondTrust يُستخدم لتأمين خدمة سحابية تُقدّم الدعم الفني لموظفي مكاتب الوزارة، وقد اُستُخدم المفتاح لتجاوز الحماية، والوصول من بُعد إلى أجهزة الموظفين و “بعض المستندات غير المصنفة” المخزّنة عليها.
وعقب الهجوم، عملت الوزارة بالتنسيق مع وكالة الأمن السيبراني وأمن البنية التحتية (CISA) ومكتب التحقيقات الفيدرالي (FBI) للتحقيق في الحادث. ووفقًا لمايكل جوين، المتحدث باسم الوزارة، فقد “أُوقِفت الخدمة المُخترقة التابعة لشركة BeyondTrust، ولا توجد أدلة تشير إلى استمرار وصول الجهة المهاجمة إلى أنظمة الوزارة أو معلوماتها”.
يُذكر أن الهجوم يبدو مرتبطًا باختراق أمني كشفت عنه شركة BeyondTrust في وقتٍ سابق من الشهر الحالي، وقد أثر في عملاء يستخدمون برامجها للدعم من بُعد. وفي ذلك الوقت، عزت الشركة الهجوم إلى اختراق مفتاح API خاص بخدمتها، مشيرةً إلى أنها “ألغت على الفور المفتاح، وأخطرت العملاء المتأثرين، وأوقفت العمليات المتضررة في اليوم ذاته”.
وأكّد المتحدث الرسمي أن الوزارة تتعامل بجدية مع كافة التهديدات التي تستهدف أنظمتها والبيانات التي تحتفظ بها، مضيفًا أن الوزارة عززت بنحو كبير دفاعاتها السيبرانية خلال السنوات الأربعة الأخيرة، وأنها ستواصل العمل مع شركائها من القطاعين العام والخاص لحماية النظام المالي في البلاد.
