Tinatarget ng Chinese Cyberspies ang Mga Tanggapan ng Treasury ng US sa Alarming Hack
Ang isang pangunahing paglabag sa cybersecurity ay nagpadala ng mga shockwaves sa pamamagitan ng US Treasury Department, na may mga ulat na nagbubunyag na ang mga cyberspie ng China ay nakapasok sa ilang mga pangunahing tanggapan, kabilang ang mga nakikitungo sa mga dayuhang pamumuhunan at mga parusa. Ang hack, na natuklasan noong huling bahagi ng Disyembre 2024 , ay inilarawan bilang isang sopistikado at potensyal na malawak na pag-atake na nauugnay sa mga hacker na pinaniniwalaang tumatakbo sa ngalan ng gobyerno ng China.
Talaan ng mga Nilalaman
Ano ang Nangyari sa Treasury Hack?
Ang mga hacker ay naiulat na nakakuha ng hindi awtorisadong pag-access sa mga sistema ng Treasury Department, na nakompromiso ang hindi natukoy na impormasyong nakaimbak sa mga workstation. Habang iniimbestigahan pa rin ng mga awtoridad ang paglabag, isinasaad ng mga paunang ulat na partikular na tina-target ng mga umaatake ang mga sensitibong tanggapan, kabilang ang:
- Ang Committee on Foreign Investment in the United States (CFIUS): Sinusuri ng katawan na ito ang mga dayuhang pamumuhunan para sa mga panganib sa pambansang seguridad.
- Ang Office of Foreign Assets Control (OFAC): Responsable sa pagpapatupad ng mga parusa sa ekonomiya at kalakalan.
- Ang Opisina ng Kalihim ng Treasury at ang Opisina ng Pananaliksik sa Pananalapi.
Ayon sa CNN, kinumpirma ng dalawang opisyal ang pag-target sa opisina ng mga parusa, na nag-uudyok ng mga alalahanin na maaaring gamitin ng China ang ninakaw na impormasyon upang pagsama-samahin ang mahalagang katalinuhan.
Paano Nakakuha ng Access ang mga Hacker?
Iniulat na sinamantala ng mga umaatake ang isang nakompromisong API key para sa isang remote na serbisyo sa pamamahala na ibinigay ng BeyondTrust, isang nangungunang pagkakakilanlan at kompanya ng seguridad sa pag-access. Kinumpirma ng BeyondTrust ang insidente at inihayag na ang isang kritikal na zero-day na kahinaan, na sinusubaybayan bilang CVE-2024-12356, ay natuklasan sa panahon ng pagsisiyasat. Bagama't hindi ito tahasang sinabi ng BeyondTrust, iminumungkahi ng ebidensya na ang kapintasan ay maaaring nagamit sa pag-atake.
Pag-uugnay ng Hack sa mga Chinese Threat Actor
Ang paglabag sa Treasury ay naiugnay sa isang Chinese cyber-espionage group na kilala bilang Silk Typhoon (tinukoy din bilang Hafnium ). Ang grupong ito ay na-link sa maraming high-profile na kampanya na nagta-target sa mga organisasyon ng US, kabilang ang mga telecom firm, upang harangin ang mga komunikasyon ng mga opisyal ng gobyerno at iba pang maimpluwensyang mga tao.
Ang diumano'y pagkakasangkot ng China sa pag-atake na ito ay kasunod ng Treasury Department na nag-aanunsyo ng mga parusa laban sa isang kumpanyang cybersecurity na nakabase sa Beijing para sa papel nito sa mga cyberattacks laban sa kritikal na imprastraktura ng US. Ang hakbang na ito ay lalong nagpahirap sa relasyon ng US-China, kung saan itinatanggi ng Beijing ang mga akusasyon at tinutuligsa ang mga parusa.
Mas Malawak na Implikasyon ng Treasury Hack
Ang buong lawak ng pinsala ay nananatiling hindi malinaw, ngunit ang paglabag ay binibigyang-diin ang patuloy na mga kahinaan sa mga sistema ng pamahalaan, kahit na ang mga protektado ng mga advanced na protocol ng seguridad. Nagbabala ang mga eksperto na ang hindi natukoy na impormasyong na-access sa panahon ng pag-atake ay maaaring isama sa iba pang katalinuhan upang lumikha ng isang mas kumpletong larawan ng mga patakaran at estratehiya ng US.
Itinatampok din ng paglabag ang lumalaking trend ng cyberattacks na inisponsor ng estado na nagta-target sa mga ahensya ng gobyerno at kritikal na imprastraktura. Dahil ang China ay inakusahan ng pag-target hindi lamang sa Treasury kundi pati na rin sa mga tagapagbigay ng telekomunikasyon ng US, ang kampanya ay lumilitaw na bahagi ng isang mas malawak na diskarte na naglalayong mangalap ng sensitibong katalinuhan.
Tugon ng Pamahalaan at Industriya
Ang US Cybersecurity and Infrastructure Security Agency (CISA) ay nagpahayag na walang ibang pederal na ahensya ang naapektuhan ng insidente ng BeyondTrust. Gayunpaman, ang katiyakang ito ay hindi gaanong nagagawa upang maibsan ang mga alalahanin tungkol sa mga nakompromisong sistema ng Treasury Department.
Sa bahagi nito, na-patch ng BeyondTrust ang zero-day na kahinaan at nakikipagtulungan sa mga awtoridad upang matiyak na mananatiling protektado ang mga customer. Gayunpaman, ang insidente ay nagsisilbing isang matinding paalala ng kritikal na pangangailangan para sa matatag na mga hakbang sa cybersecurity, kabilang ang masusing pagsusuri sa kahinaan at mga protocol ng mabilis na pagtugon.
Isang Wake-Up Call para sa National Cybersecurity
Ang pag-hack ng US Treasury ay isang mapanlinlang na paalala ng mga kahinaan na nananatili kahit sa mga pinakasecure na sistema. Dahil lalong nagiging sopistikado ang mga cyberattack na inisponsor ng estado, dapat manatiling mapagbantay ang mga ahensya at organisasyon laban sa mga umuusbong na banta.
Para sa mga indibidwal at negosyo, pinatitibay ng insidenteng ito ang kahalagahan ng pagpapatibay ng isang proactive na postura sa cybersecurity. Ang pag-update ng software, pagsubaybay para sa hindi pangkaraniwang aktibidad, at pagpapatupad ng malakas na mga kontrol sa pag-access ay ilan lamang sa mga hakbang na makakatulong na mabawasan ang mga panganib ng cyberattacks.
Ang paglabag sa Treasury ay hindi lamang isang kaganapan—ito ay isang senyales ng tumitinding labanan sa cyberspace, kung saan ang mga bansa at organisasyon ay dapat manatiling nangunguna sa patuloy na umuusbong na mga banta.