Hakerët kinezë shkelin sistemet e thesarit të SHBA-së në një incident alarmues të sigurisë kibernetike
Departamenti Amerikan i Thesarit ka konfirmuar se hakerët kinezë kanë akses në distancë në stacionet e punës të departamentit dhe dokumente të paklasifikuara në atë që zyrtarët e quajnë një "incident të madh të sigurisë kibernetike". Shkelja ndodhi pasi hakerët komprometuan një shërbim të bazuar në cloud të operuar nga BeyondTrust, një kompani e specializuar në menaxhimin e aksesit të privilegjuar.
Ndërsa zyrtarët e Thesarit pranuan ashpërsinë e incidentit, detajet kritike mbeten të paqarta. Departamenti nuk ka zbuluar numrin e stacioneve të punës të prekura ose natyrën e dokumenteve të aksesuara.
Tabela e Përmbajtjes
Shkelja e lidhur me kërcënimin e përparuar të përparuar të lidhur me Kinën
Sulmi, që i atribuohet një grupi Kërcënimi të Përparuar të Përparuar (APT) të sponsorizuar nga shteti nga Kina, u shpalos pasi hakerët shfrytëzuan një çelës të vjedhur API të përdorur nga BeyondTrust. Sipas Aditi Hardikar, Ndihmës Sekretar për Menaxhimin në Departamentin e Thesarit, BeyondTrust njoftoi Thesarin më 8 dhjetor për aktivitetin e dyshimtë të lidhur me shërbimin e saj të mbështetjes teknike të bazuar në cloud.
“Me akses në çelësin e vjedhur, aktori i kërcënimit ishte në gjendje të anashkalonte sigurinë e shërbimit, të hynte në distancë në stacionet e punës të përdoruesve të Zyrave të Departamentit të Thesarit (DO) dhe të merrte dokumente të paklasifikuara të mbajtura nga ata përdorues,” shpjegoi Hardikar në një letër drejtuar ligjvënësve.
Ndërsa sistemet e paklasifikuara janë përgjithësisht më pak të ndjeshme se rrjetet e klasifikuara, kompromisi i tyre mund të përbëjë ende një rrezik të konsiderueshëm, duke ekspozuar potencialisht operacionet e qeverisë ose duke mundësuar sulme të mëtejshme.
Përgjigja e Koordinuar në vazhdim
Thesari ka angazhuar Agjencinë e Sigurisë Kibernetike dhe Sigurisë së Infrastrukturës (CISA), FBI-në, Komunitetin e Inteligjencës dhe hetuesit privatë të mjekësisë ligjore për të analizuar shkeljen dhe për të vlerësuar ndikimin e saj. Sipas Hardikar, këto agjenci po bashkëpunojnë për të siguruar kontrollin e incidentit dhe për të forcuar mbrojtjen kundër kërcënimeve të ardhshme.
Reagimi i shpejtë i CISA, i shoqëruar me vendimin e Thesarit për të marrë menjëherë shërbimin e komprometuar jashtë linje, deri më tani nuk ka zbuluar asnjë shenjë se hakerët kanë ende akses në sistemet e departamenteve.
Dobësia BeyondTrust është shfrytëzuar
BeyondTrust, shitësi në zemër të incidentit, kohët e fundit lëshoi arna për një cenueshmëri kritike (CVE-2024-12356) në produktet e tij të Privilegjuara Remote Access (PRA) dhe Remote Support (RS). Më 5 dhjetor, kompania zbuloi se një çelës API për Remote Support SaaS ishte komprometuar, duke shkaktuar një mbyllje të menjëhershme të rasteve të prekura dhe një njoftim për klientët e ndikuar.
Konteksti: Një valë më e gjerë e spiunazhit kibernetik kinez
Ky sulm ndaj Thesarit vjen mes shqetësimeve të shtuara në lidhje me një fushatë më të madhe kineze të spiunazhit kibernetik, me nofkën " St Typhoon ". Ajo fushatë thuhet se i dha Pekinit akses në komunikime të ndjeshme, duke përfshirë mesazhe me tekst dhe biseda telefonike, që përfshinin qytetarët amerikanë.
Që nga fundi i dhjetorit, zyrtarët amerikanë konfirmuan se nëntë kompani të telekomunikacionit ishin komprometuar nga Salt Typhoon. Shkelja e thesarit, edhe pse në dukje e palidhur, thekson shtrirjen dhe sofistikimin e operacioneve kibernetike të sponsorizuara nga shteti kinez që synojnë infrastrukturën dhe sistemet qeveritare të SHBA-së.
Marrëveshje kryesore
Ky incident është një kujtesë e ashpër e dobësive kritike të paraqitura nga varësitë e softuerit të palëve të treta. Shërbimet e bazuara në renë kompjuterike, që shpesh shihen si të përshtatshme dhe të sigurta, mund të bëhen një portë për sulmuesit nëse shfrytëzohen.
Organizatat – qeveritare dhe private – duhet të qëndrojnë vigjilente, duke siguruar protokolle të fuqishme sigurie, rregullime të rregullta dhe plane gjithëpërfshirëse të reagimit ndaj incidenteve. Angazhimi i shpejtë i qeverisë amerikane i agjencive të sigurisë kibernetike nënvizon rëndësinë e një reagimi të koordinuar ndaj kërcënimeve kibernetike.
Ndërsa hetimi zhvillohet, një gjë është e qartë: rreziku i sigurisë kibernetike është më i lartë se kurrë në një epokë të tensioneve gjeopolitike në rritje dhe sulmeve kibernetike gjithnjë e më të sofistikuara.