מרגלי סייבר סיניים מכוונים למשרדי משרד האוצר בארה"ב בפריצה מדאיגה

פרצת אבטחת סייבר גדולה שלחה גלי הלם במשרד האוצר האמריקני, עם דיווחים שחשפו כי מרוגלי סייבר סיניים חדרו למספר משרדי מפתח, כולל אלו העוסקים בהשקעות זרות ובסנקציות. הפריצה, שהתגלתה בסוף דצמבר 2024 , תוארה כהתקפה מתוחכמת ועלולה להרחיק לכת המקושרת להאקרים שלדעתם פועלים מטעם ממשלת סין.

מה קרה בפריצת האוצר?

האקרים על פי הדיווחים השיגו גישה לא מורשית למערכות משרד האוצר, ופגעו במידע לא מסווג המאוחסן בתחנות עבודה. בעוד שהרשויות עדיין חוקרות את ההפרה, דיווחים ראשוניים מצביעים על כך שהתוקפים כוונו ספציפית למשרדים רגישים, כולל:

• הוועדה להשקעות זרות בארצות הברית (CFIUS): גוף זה סוקר השקעות זרות עבור סיכוני ביטחון לאומי.
• המשרד לבקרת נכסים זרים (OFAC): אחראי על אכיפת סנקציות כלכליות ומסחריות.
• לשכת שר האוצר והמשרד למחקר פיננסי.

לפי CNN, שני פקידים אישרו את הכוונה של משרד הסנקציות, מה שעורר חששות שסין עשויה להשתמש במידע הגנוב כדי לחבר מידע מודיעיני יקר ערך.

כיצד השיגו ההאקרים גישה?

לפי הדיווחים התוקפים ניצלו מפתח API שנפרץ עבור שירות ניהול מרחוק שסופק על ידי BeyondTrust, חברת אבטחת זהות וגישה מובילה. BeyondTrust אישרה את התקרית וחשפה כי במהלך החקירה נחשפה פגיעות קריטית של יום אפס, במעקב כ-CVE-2024-12356. בעוד BeyondTrust לא הצהיר זאת במפורש, ראיות מצביעות על כך שהפגם נוצל במתקפה.

קישור הפריצה לשחקני איום סיניים

הפרת משרד האוצר יוחסה לקבוצת ריגול סייבר סינית הידועה בשם Silk Typhoon (המכונה גם Hafnium ). קבוצה זו נקשרה למספר קמפיינים בעלי פרופיל גבוה המכוונים לארגונים אמריקאים, כולל חברות טלקום, ליירט תקשורת של פקידי ממשל ודמויות משפיעות אחרות.

מעורבותה לכאורה של סין במתקפה זו באה בעקבות משרד האוצר שהכריז על סנקציות נגד חברת אבטחת סייבר בייג'ינג על תפקידה במתקפות סייבר נגד תשתית קריטית בארה"ב. מהלך זה הלחיץ עוד יותר את יחסי ארה"ב-סין, כאשר בייג'ין מכחישה את ההאשמות וגינתה את הסנקציות.

השלכות רחבות יותר של פריצת האוצר

היקף הנזק המלא עדיין לא ברור, אך הפרצה מדגישה את הפגיעויות המתמשכות במערכות ממשלתיות, אפילו אלו המוגנות על ידי פרוטוקולי אבטחה מתקדמים. מומחים מזהירים כי ניתן לשלב את המידע הלא מסווג שאליו הגישה במהלך המתקפה עם מידע מודיעיני אחר כדי ליצור תמונה מקיפה יותר של המדיניות והאסטרטגיות של ארה"ב.

הפרצה גם מדגישה את המגמה ההולכת וגוברת של התקפות סייבר בחסות המדינה המכוונות לסוכנויות ממשלתיות ולתשתיות קריטיות. מכיוון שסין הואשמה במיקוד לא רק לאוצר אלא גם לספקי תקשורת אמריקאים, נראה שהקמפיין הוא חלק מאסטרטגיה רחבה יותר שמטרתה איסוף מודיעין רגיש.

תגובת הממשלה והתעשייה

הסוכנות האמריקאית לאבטחת סייבר ותשתיות (CISA) הצהירה כי אף סוכנויות פדרליות אחרות לא הושפעו מתקרית BeyondTrust. עם זאת, הבטחה זו מפחיתה מעט את החששות לגבי המערכות שנפגעו במשרד האוצר.

מצדה, BeyondTrust תיקנה את הפגיעות של יום האפס ומשתפת פעולה עם הרשויות כדי להבטיח שהלקוחות יישארו מוגנים. עם זאת, התקרית משמשת תזכורת מוחלטת לצורך הקריטי באמצעי אבטחת סייבר חזקים, כולל הערכות פגיעות יסודיות ופרוטוקולי תגובה מהירה.

קריאת השכמה לאבטחת סייבר לאומית

הפריצה של משרד האוצר האמריקאי היא תזכורת מפוכחת לפגיעויות הנמשכות אפילו במערכות המאובטחות ביותר. עם התקפות סייבר בחסות המדינה שהופכות מתוחכמות יותר ויותר, סוכנויות וארגונים חייבים להישאר ערניים מפני איומים מתעוררים.

עבור אנשים ועסקים, אירוע זה מחזק את החשיבות של אימוץ עמדת אבטחת סייבר פרואקטיבית. עדכון תוכנה, ניטור אחר פעילות חריגה והטמעת בקרות גישה חזקות הם רק חלק מהצעדים שיכולים לסייע בהפחתת הסיכונים של התקפות סייבר.

הפרת משרד האוצר אינה רק אירוע בודד - היא אות לקרב המתגבר במרחב הווירטואלי, שבו מדינות וארגונים חייבים להקדים את האיומים המתפתחים.