نحن. تعرضت وزارة الخزانة لحادث أمني “كبير” عندما اخترق متسلل صيني ترعاه الدولة برنامج إدارة عن بعد تابع لجهة خارجية تستخدمه الوزارة، كما كما أفاد سابقا نيويورك تايمز.
وفي رسالة إلى المشرعين اطلع عليها الحافةوقالت وزارة الخزانة إن شركة BeyondTrust، الشركة التي تقف وراء برنامج الإدارة عن بعد، أخطرت الوكالة بالانتهاك في 8 ديسمبر.
سرق ممثل التهديد المفتاح الذي تستخدمه “BeyondTrust” لتأمين الخدمة السحابية المستخدمة لتقديم الدعم الفني عن بعد “للمستخدمين النهائيين لمكاتب وزارة الخزانة (DO)، وباستخدام المفتاح، تمكنوا من الوصول إلى محطات عمل هؤلاء المستخدمين و”بعضهم غير مصنفين”. “المستندات” تتجاوز الأمان للوصول إليها عن بُعد.
وقالت وزارة الخزانة إنها عملت مع وكالة الأمن السيبراني وأمن البنية التحتية (CISA) ومكتب التحقيقات الفيدرالي بعد الهجوم، الذي نسبته إلى متسلل التهديدات المتقدمة المستمرة (APT) الذي ترعاه الدولة الصينية. وقال مايكل جوين المتحدث باسم وزارة الخزانة الأمريكية في بيان: “تم إيقاف خدمة BeyondTrust المخترقة ولا يوجد دليل على أن جهة التهديد واصلت الوصول إلى أنظمة الخزانة أو المعلومات”. الحافة.
ويبدو أن الهجوم مرتبط بحادث أمني أعلنت شركة BeyondTrust في وقت سابق من هذا الشهر، التأثير يستخدم العملاء برنامج الدعم عن بعد. في ذلك الوقت، أرجعت BeyondTrust الهجوم إلى مفتاح واجهة برمجة التطبيقات (API) المخترق لبرنامج الدعم عن بعد الخاص بها، مضيفة أنها “قامت بإلغاء مفتاح واجهة برمجة التطبيقات على الفور، وأخطرت العملاء المتأثرين المعروفين وعلقت تلك الأحداث في نفس اليوم”. الحافة تم الوصول إلى BeyondTrust لطلب التعليق ولكن لم يتم الرد على الفور.
وقال جوين: “إن وزارة الخزانة تأخذ جميع التهديدات التي تواجه أنظمتنا والبيانات التي تحتفظ بها على محمل الجد”. “على مدى السنوات الأربع الماضية، عززت وزارة الخزانة بشكل كبير دفاعاتها السيبرانية، وسنواصل العمل مع الشركاء من القطاعين العام والخاص لحماية نظامنا المالي من التهديدات.”
