Kuota e zbritjes me shumë licencë
Siguria kompjuterike Spiunët kibernetikë kinezë synojnë zyrat e thesarit të...

Spiunët kibernetikë kinezë synojnë zyrat e thesarit të SHBA-së në hak alarmues

Nga MuraSiguria kompjuterike
Përkthe në:
Shqip

Një shkelje e madhe e sigurisë kibernetike ka shkaktuar tronditje në Departamentin e Thesarit të SHBA-së, me raporte që zbulojnë se spiunët kibernetikë kanë infiltruar disa zyra kyçe, duke përfshirë ato që kanë të bëjnë me investimet e huaja dhe sanksionet. Hakerimi, i zbuluar në fund të dhjetorit 2024 , është përshkruar si një sulm i sofistikuar dhe potencialisht i gjerë i lidhur me hakerat që besohet se operojnë në emër të qeverisë kineze.

Çfarë ndodhi në hakimin e thesarit?

Hakerët thuhet se fituan akses të paautorizuar në sistemet e Departamentit të Thesarit, duke kompromentuar informacionin e paklasifikuar të ruajtur në stacionet e punës. Ndërsa autoritetet janë ende duke hetuar shkeljen, raportet fillestare tregojnë se sulmuesit synuan në mënyrë specifike zyrat e ndjeshme, duke përfshirë:

  • Komiteti për Investimet e Huaja në Shtetet e Bashkuara (CFIUS): Ky organ shqyrton investimet e huaja për rreziqet e sigurisë kombëtare.
  • Zyra e Kontrollit të Pasurive të Huaja (OFAC): Përgjegjëse për zbatimin e sanksioneve ekonomike dhe tregtare.
  • Zyra e Sekretarit të Thesarit dhe Zyra e Kërkimeve Financiare.

Sipas CNN, dy zyrtarë konfirmuan shënjestrimin e zyrës së sanksioneve, duke shkaktuar shqetësime se Kina mund të përdorë informacionin e vjedhur për të mbledhur informacione të vlefshme.

Si fituan akses hakerët?

Sulmuesit thuhet se kanë shfrytëzuar një çelës API të komprometuar për një shërbim të menaxhimit në distancë të ofruar nga BeyondTrust, një firmë lider për sigurinë e identitetit dhe aksesit. BeyondTrust konfirmoi incidentin dhe zbuloi se një cenueshmëri kritike e ditës zero, e gjurmuar si CVE-2024-12356, ishte zbuluar gjatë hetimit. Ndërsa BeyondTrust nuk e ka deklaruar në mënyrë eksplicite këtë, provat sugjerojnë se e meta mund të jetë përdorur në sulm.

Lidhja e hakimit me aktorët kinezë të kërcënimit

Shkelja e thesarit i është atribuar një grupi kibernetik të spiunazhit të njohur si Silk Typhoon (i referuar edhe si Hafnium ). Ky grup ka qenë i lidhur me fushata të shumta të profilit të lartë që synojnë organizatat amerikane, përfshirë firmat e telekomit, për të përgjuar komunikimet e zyrtarëve qeveritarë dhe figurave të tjera me ndikim.

Përfshirja e supozuar e Kinës në këtë sulm vjen pasi Departamenti i Thesarit njoftoi sanksione kundër një kompanie të sigurisë kibernetike me bazë në Pekin për rolin e saj në sulmet kibernetike kundër infrastrukturës kritike të SHBA. Ky veprim ka tensionuar më tej marrëdhëniet SHBA-Kinë, me Pekinin që mohon akuzat dhe denoncoi sanksionet.

Implikimet më të gjera të hakimit të thesarit

Shtrirja e plotë e dëmit mbetet e paqartë, por shkelja nënvizon dobësitë e vazhdueshme në sistemet qeveritare, madje edhe ato të mbrojtura nga protokollet e avancuara të sigurisë. Ekspertët paralajmërojnë se informacioni i paklasifikuar i aksesuar gjatë sulmit mund të kombinohet me inteligjencë të tjera për të krijuar një pamje më gjithëpërfshirëse të politikave dhe strategjive të SHBA.

Shkelja thekson gjithashtu tendencën në rritje të sulmeve kibernetike të sponsorizuara nga shteti që synojnë agjencitë qeveritare dhe infrastrukturën kritike. Me Kinën që akuzohet se synon jo vetëm Thesarin, por edhe ofruesit e telekomunikacionit të SHBA-së, fushata duket të jetë pjesë e një strategjie më të gjerë që synon mbledhjen e inteligjencës së ndjeshme.

Reagimi i Qeverisë dhe Industrisë

Agjencia Amerikane e Sigurisë Kibernetike dhe Sigurisë së Infrastrukturës (CISA) deklaroi se asnjë agjenci tjetër federale nuk u ndikua nga incidenti i BeyondTrust. Megjithatë, kjo garanci bën pak për të lehtësuar shqetësimet në lidhje me sistemet e komprometuara të Departamentit të Thesarit.

Nga ana e saj, BeyondTrust ka rregulluar cenueshmërinë e ditës zero dhe po bashkëpunon me autoritetet për të siguruar që klientët të mbeten të mbrojtur. Megjithatë, incidenti shërben si një kujtesë e ashpër e nevojës kritike për masa të forta të sigurisë kibernetike, duke përfshirë vlerësime të plota të cenueshmërisë dhe protokolle të reagimit të shpejtë.

Një thirrje zgjimi për sigurinë kibernetike kombëtare

Hakimi i Thesarit të SHBA-së është një kujtesë serioze e dobësive që vazhdojnë edhe në sistemet më të sigurta. Me sulmet kibernetike të sponsorizuara nga shteti që po bëhen gjithnjë e më të sofistikuara, agjencitë dhe organizatat duhet të qëndrojnë vigjilente ndaj kërcënimeve në zhvillim.

Për individët dhe bizneset, ky incident përforcon rëndësinë e adoptimit të një qëndrimi proaktiv të sigurisë kibernetike. Përditësimi i softuerit, monitorimi për aktivitete të pazakonta dhe zbatimi i kontrolleve të forta të aksesit janë vetëm disa nga hapat që mund të ndihmojnë në zbutjen e rreziqeve të sulmeve kibernetike.

Shkelja e thesarit nuk është vetëm një ngjarje e vetme - është një sinjal i betejës në rritje në hapësirën kibernetike, ku kombet dhe organizatat duhet të qëndrojnë përpara kërcënimeve gjithnjë në zhvillim.


Po ngarkohet...