أبلغت وزارة الخزانة الأمريكية المشرعين في رسالة يوم الاثنين أنها تعرضت لهجوم إلكتروني في وقت سابق من ديسمبر، نسبته الوزارة إلى قراصنة تابعين للحكومة الصينية.
وفي الرسالة التي تمت مشاركتها مع كبار المشرعين في مجلس النواب الأمريكي، الذي شهده TechCrunchوقالت وزارة الخزانة إن المتسللين تمكنوا من الوصول عن بعد إلى بعض محطات عمل موظفي الخزانة وتمكنوا من الوصول إلى وثائق غير سرية، فيما وصفته بأنه “حادث كبير للأمن السيبراني”.
وقالت وزارة الخزانة إنها تلقت إخطارًا في 8 ديسمبر من قبل شركة BeyondTrust، وهي شركة توفر الوصول إلى الهوية وتقنية الدعم عن بعد للمؤسسات الكبيرة والإدارات الحكومية، بأن المتسللين “تمكنوا من الوصول إلى المفتاح الذي يستخدمه البائع” لتوفير الدعم الفني للوصول عن بعد إلى موظفي الخزينة. بيوند تراست وكشف عن الحادث في ذلك الوقتلكنه لم يذكر كيف تم الحصول على المفتاح.
ولم يستجب المتحدث باسم BeyondTrust لطلب التعليق في وقت النشر. وفي بيان تم تقديمه إلى TechCrunch يوم الثلاثاء، قال المتحدث باسم BeyondTrust، مايك برادشو، إن الشركة أخطرت “عددًا محدودًا من العملاء” الذين تم الوصول إلى أنظمتهم خلال حادثة 8 ديسمبر، دون تسمية وزارة الخزانة.
وجاء في الرسالة أن الوزارة استعانت بوكالة الأمن السيبراني الأمريكية للحصول على المساعدة، وأنه اعتبارًا من 30 ديسمبر/كانون الأول، “ليس لديها دليل يشير إلى استمرار جهة التهديد في الوصول إلى معلومات الخزانة”.
وأكدت وزارة الخزانة في الرسالة أنها نسبت الاختراق إلى مجموعة التهديد المستمر المتقدمة التي ترعاها الدولة الصينية، مما يشير إلى دعم الحكومة الصينية. ليس من الواضح ما هي المجموعة التي كانت وراء الاقتحام، ولم يذكر المتحدث الرسمي.
وفي بيان مقتضب، قال المتحدث باسم وزارة الخزانة مايكل جوين إن المتسللين تمكنوا من “الوصول عن بعد إلى العديد من محطات عمل مستخدمي الخزانة وبعض المستندات غير السرية التي يحتفظ بها هؤلاء المستخدمون”.
“تأخذ الخزانة على محمل الجد جميع التهديدات ضد أنظمتنا والبيانات التي تحتفظ بها. وقال المتحدث: على مدى السنوات الأربع الماضية، عززت وزارة الخزانة بشكل كبير دفاعها السيبراني، وسنواصل العمل مع شركاء من القطاعين الخاص والعام لحماية نظامنا المالي من الجهات التي تهدد التهديد.
وهذا هو أحدث هجوم إلكتروني مرتبط بالصين واستهدف الحكومة الأمريكية في الأشهر الأخيرة. كان المتسللون المدعومون من الصين، والذين يطلق عليهم اسم Salt Tycoon، وراء موجة من الهجمات الإلكترونية التي استهدفت شركات الهاتف الأمريكية وعمالقة الإنترنت، بما في ذلك AT&T وVerizon، في محاولة للوصول إلى الاتصالات الخاصة لكبار المسؤولين الحكوميين الأمريكيين، بما في ذلك المرشحين للرئاسة.
ونفى ليو بينجيو، المتحدث باسم السفارة الصينية في واشنطن العاصمة، إسناد الحكومة الأمريكية الهجوم السيبراني إلى الحكومة الصينية، بحجة أن الولايات المتحدة لم تقدم دليلاً على مزاعمها.
تم التحديث بتعليق من الحكومة الصينية، وتعليق ما بعد النشر من BeyondTrust.
هل تعرف المزيد عن الهجوم الإلكتروني BeyondTrust أو الحادث الذي وقع في وزارة الخزانة؟ تواصل معنا بشكل آمن على Signal وWhatsApp على الرقم +1 646-755-8849 ويمكنك أيضًا إرسال الملفات والمستندات عبر SecureDrop.
