قیمت چند مجوز تخفیف
امنیت کامپیوتر جاسوسان سایبری چینی دفاتر خزانه داری ایالات متحده را هدف...

جاسوسان سایبری چینی دفاتر خزانه داری ایالات متحده را هدف هک هشدار دهنده قرار می دهند

تا Mura در امنیت کامپیوتر
ترجمه به:
فارسی

یک نقض بزرگ امنیت سایبری موجی از شوک را در وزارت خزانه داری ایالات متحده وارد کرده است و گزارش ها نشان می دهد که جاسوسان سایبری چینی به چندین دفاتر کلیدی، از جمله دفاتر مربوط به سرمایه گذاری های خارجی و تحریم ها نفوذ کرده اند. این هک که در اواخر دسامبر 2024 کشف شد ، به عنوان یک حمله پیچیده و بالقوه گسترده توصیف شده است که به هکرهایی مرتبط است که گمان می رود از طرف دولت چین فعالیت می کنند.

در هک خزانه داری چه گذشت؟

گزارش شده است که هکرها به سیستم های وزارت خزانه داری دسترسی غیرمجاز پیدا کردند و اطلاعات طبقه بندی نشده ذخیره شده در ایستگاه های کاری را به خطر انداختند. در حالی که مقامات هنوز در حال بررسی این نقض هستند، گزارش های اولیه نشان می دهد که مهاجمان به طور خاص دفاتر حساس را هدف قرار داده اند، از جمله:

  • کمیته سرمایه گذاری خارجی در ایالات متحده (CFIUS): این نهاد سرمایه گذاری های خارجی را از نظر خطرات امنیت ملی بررسی می کند.
  • دفتر کنترل دارایی های خارجی (OFAC): مسئول اجرای تحریم های اقتصادی و تجاری است.
  • دفتر وزیر خزانه داری و دفتر تحقیقات مالی.

به گزارش سی ان ان، دو مقام رسمی هدف قرار دادن دفتر تحریم ها را تایید کردند و این نگرانی را ایجاد کرد که چین ممکن است از اطلاعات دزدیده شده برای جمع آوری اطلاعات ارزشمند استفاده کند.

چگونه هکرها دسترسی پیدا کردند؟

گزارش شده است که مهاجمان از یک کلید API در معرض خطر برای یک سرویس مدیریت از راه دور ارائه شده توسط BeyondTrust، یک شرکت امنیتی هویت و دسترسی پیشرو، سوء استفاده کردند. BeyondTrust این حادثه را تایید کرد و فاش کرد که یک آسیب‌پذیری حیاتی روز صفر، با نام CVE-2024-12356، در طول تحقیقات کشف شده است. در حالی که BeyondTrust به صراحت این موضوع را بیان نکرده است، شواهد نشان می دهد که این نقص ممکن است در حمله به کار گرفته شده باشد.

پیوند هک با عوامل تهدید چینی

نقض خزانه داری به یک گروه جاسوسی سایبری چینی موسوم به سیلک تایفون (که به هافنیوم نیز گفته می شود) نسبت داده شده است. این گروه با کمپین‌های متعددی مرتبط بوده است که سازمان‌های آمریکایی، از جمله شرکت‌های مخابراتی را هدف قرار می‌دهند تا ارتباطات مقامات دولتی و دیگر شخصیت‌های با نفوذ را شنود کنند.

ادعای دخالت چین در این حمله پس از اعلام تحریم های وزارت خزانه داری علیه یک شرکت امنیت سایبری مستقر در پکن به دلیل نقش آن در حملات سایبری علیه زیرساخت های حیاتی ایالات متحده صورت گرفت. این اقدام روابط آمریکا و چین را بیشتر متشنج کرده است و پکن این اتهامات را رد کرده و تحریم ها را محکوم کرده است.

پیامدهای گسترده تر هک خزانه داری

میزان کامل آسیب نامشخص است، اما این نقض بر آسیب‌پذیری‌های مداوم در سیستم‌های دولتی، حتی آن‌هایی که توسط پروتکل‌های امنیتی پیشرفته محافظت می‌شوند، تأکید می‌کند. کارشناسان هشدار می دهند که اطلاعات طبقه بندی نشده ای که در طول حمله به آنها دسترسی پیدا کرد، می تواند با اطلاعات دیگر ترکیب شود تا تصویر جامع تری از سیاست ها و استراتژی های ایالات متحده ایجاد کند.

این نقض همچنین روند رو به رشد حملات سایبری تحت حمایت دولت را که سازمان‌های دولتی و زیرساخت‌های حیاتی را هدف قرار می‌دهند، نشان می‌دهد. با متهم شدن چین به هدف قرار دادن نه تنها وزارت خزانه داری، بلکه ارائه دهندگان مخابراتی ایالات متحده، به نظر می رسد این کمپین بخشی از یک استراتژی گسترده تر با هدف جمع آوری اطلاعات حساس باشد.

واکنش دولت و صنعت

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) اعلام کرد که هیچ آژانس فدرال دیگری تحت تأثیر حادثه BeyondTrust قرار نگرفته است. با این حال، این تضمین نمی تواند نگرانی ها در مورد سیستم های در معرض خطر وزارت خزانه داری را کاهش دهد.

BeyondTrust به نوبه خود آسیب پذیری روز صفر را اصلاح کرده است و با مقامات همکاری می کند تا اطمینان حاصل شود که مشتریان محافظت می شوند. با این حال، این حادثه به عنوان یادآوری جدی از نیاز حیاتی به اقدامات امنیتی سایبری قوی، از جمله ارزیابی‌های کامل آسیب‌پذیری و پروتکل‌های واکنش سریع است.

فراخوانی برای امنیت سایبری ملی

هک وزارت خزانه داری ایالات متحده یادآور آسیب پذیری هایی است که حتی در امن ترین سیستم ها نیز وجود دارد. با پیچیده تر شدن حملات سایبری تحت حمایت دولت، سازمان ها و سازمان ها باید در برابر تهدیدات نوظهور هوشیار باشند.

برای افراد و مشاغل، این حادثه اهمیت اتخاذ یک وضعیت امنیتی سایبری فعال را تقویت می کند. به‌روزرسانی نرم‌افزار، نظارت بر فعالیت‌های غیرعادی، و اجرای کنترل‌های دسترسی قوی تنها برخی از مراحلی است که می‌تواند به کاهش خطرات حملات سایبری کمک کند.

نقض خزانه داری تنها یک رویداد نیست، بلکه نشانه ای از تشدید نبرد در فضای سایبری است، جایی که کشورها و سازمان ها باید جلوتر از تهدیدات در حال تکامل باشند.

بارگذاری...