Mata-mata Siber Cina Menyasarkan Pejabat Perbendaharaan AS dalam Hack yang Membimbangkan

Menjelang Mura pada Keselamatan Komputer

Terjemahkan ke

Pelanggaran keselamatan siber yang besar telah mencetuskan gelombang kejutan melalui Jabatan Perbendaharaan AS, dengan laporan mendedahkan bahawa pengintip siber China menyusup ke beberapa pejabat utama, termasuk yang berurusan dengan pelaburan asing dan sekatan. Penggodaman itu, yang ditemui pada penghujung Disember 2024 , telah disifatkan sebagai serangan yang canggih dan berpotensi meluas yang dikaitkan dengan penggodam yang dipercayai beroperasi bagi pihak kerajaan China.

Isi kandungan

Apa yang Berlaku dalam Treasury Hack?

Penggodam dilaporkan mendapat akses tanpa kebenaran kepada sistem Jabatan Perbendaharaan, menjejaskan maklumat tidak terperingkat yang disimpan di stesen kerja. Walaupun pihak berkuasa masih menyiasat pelanggaran itu, laporan awal menunjukkan bahawa penyerang secara khusus menyasarkan pejabat sensitif, termasuk:

Jawatankuasa Pelaburan Asing di Amerika Syarikat (CFIUS): Badan ini menyemak pelaburan asing untuk risiko keselamatan negara.
Pejabat Kawalan Aset Asing (OFAC): Bertanggungjawab untuk menguatkuasakan sekatan ekonomi dan perdagangan.
Pejabat Setiausaha Perbendaharaan dan Pejabat Penyelidikan Kewangan.

Menurut CNN, dua pegawai mengesahkan penyasaran pejabat sekatan, mencetuskan kebimbangan bahawa China mungkin menggunakan maklumat yang dicuri untuk mengumpulkan maklumat risikan yang berharga.

Bagaimanakah Penggodam Mendapat Akses?

Penyerang dilaporkan mengeksploitasi kunci API yang dikompromi untuk perkhidmatan pengurusan jauh yang disediakan oleh BeyondTrust, firma keselamatan identiti dan akses terkemuka. BeyondTrust mengesahkan kejadian itu dan mendedahkan bahawa kelemahan kritikal sifar hari, yang dikesan sebagai CVE-2024-12356, telah ditemui semasa penyiasatan. Walaupun BeyondTrust tidak menyatakan perkara ini secara eksplisit, bukti menunjukkan kecacatan itu mungkin telah dimanfaatkan dalam serangan itu.

Menghubungkan Hack dengan Pelakon Ancaman Cina

Pelanggaran Perbendaharaan telah dikaitkan dengan kumpulan pengintipan siber China yang dikenali sebagai Silk Typhoon (juga dirujuk sebagai Hafnium ). Kumpulan ini telah dikaitkan dengan pelbagai kempen berprofil tinggi yang menyasarkan organisasi AS, termasuk firma telekomunikasi, untuk memintas komunikasi pegawai kerajaan dan tokoh berpengaruh lain.

Penglibatan China yang didakwa dalam serangan ini dibuat selepas Jabatan Perbendaharaan mengumumkan sekatan terhadap syarikat keselamatan siber yang berpangkalan di Beijing kerana peranannya dalam serangan siber terhadap infrastruktur kritikal AS. Tindakan ini telah merenggangkan lagi hubungan AS-China, dengan Beijing menafikan tuduhan dan mengecam sekatan.

Implikasi yang Lebih Luas daripada Treasury Hack

Tahap penuh kerosakan masih tidak jelas, tetapi pelanggaran itu menekankan kelemahan berterusan dalam sistem kerajaan, malah yang dilindungi oleh protokol keselamatan lanjutan. Pakar memberi amaran bahawa maklumat tidak terperingkat yang diakses semasa serangan itu boleh digabungkan dengan perisikan lain untuk mencipta gambaran yang lebih komprehensif tentang dasar dan strategi AS.

Pelanggaran itu juga menyerlahkan trend yang semakin meningkat serangan siber tajaan kerajaan yang menyasarkan agensi kerajaan dan infrastruktur kritikal. Dengan China dituduh menyasarkan bukan sahaja Perbendaharaan tetapi juga penyedia telekomunikasi AS, kempen itu nampaknya menjadi sebahagian daripada strategi yang lebih luas yang bertujuan untuk mengumpulkan risikan sensitif.

Respon Kerajaan dan Industri

Agensi Keselamatan Siber dan Infrastruktur AS (CISA) menyatakan bahawa tiada agensi persekutuan lain yang terjejas oleh insiden BeyondTrust. Walau bagaimanapun, jaminan ini tidak banyak membantu mengurangkan kebimbangan mengenai sistem Jabatan Perbendaharaan yang terjejas.

Bagi pihaknya, BeyondTrust telah menambal kerentanan sifar hari dan bekerjasama dengan pihak berkuasa untuk memastikan pelanggan kekal dilindungi. Walau bagaimanapun, insiden itu berfungsi sebagai peringatan yang jelas tentang keperluan kritikal untuk langkah keselamatan siber yang teguh, termasuk penilaian kerentanan yang menyeluruh dan protokol tindak balas pantas.

Panggilan Bangun untuk Keselamatan Siber Negara

Penggodaman Perbendaharaan AS adalah peringatan yang menyedihkan tentang kelemahan yang berterusan walaupun dalam sistem yang paling selamat. Dengan serangan siber yang ditaja negara menjadi semakin canggih, agensi dan organisasi mesti sentiasa berwaspada terhadap ancaman yang muncul.

Bagi individu dan perniagaan, insiden ini mengukuhkan kepentingan mengamalkan postur keselamatan siber yang proaktif. Mengemas kini perisian, memantau aktiviti luar biasa dan melaksanakan kawalan akses yang kukuh hanyalah beberapa langkah yang boleh membantu mengurangkan risiko serangan siber.

Pelanggaran Perbendaharaan bukan hanya satu peristiwa—ia adalah isyarat pertempuran yang semakin sengit di alam siber, di mana negara dan organisasi mesti mendahului ancaman yang sentiasa berkembang.

SpyHunter EnigmaSoft untuk Windows Telah Mencapai Pensijilan AV-TEST

Cari

Tukar Wilayah