ترجمة: رؤية نيوز
كشف مسؤولون بوزارة الخزانة الأمريكية في رسالة للمشرعين تعرض الوزارة لاختراق من قبل قراصنة صينيين تراهم الدولة، والذين نجحوا في اختراق حواجز الحماية الأمنية لأجهزة الكمبيوتر التابعة لوزارة الخزانة الأميركية هذا الشهر وسرقوا وثائق في ما وصفته وزارة الخزانة بأنه “حادثة كبرى”.
وقال الخطاب إن القراصنة اخترقوا مزود خدمات الأمن السيبراني التابع لجهة خارجية BeyondTrust وتمكنوا من الوصول إلى وثائق غير سرية.
ووفقا للرسالة، تمكن القراصنة “من الوصول إلى مفتاح يستخدمه البائع لتأمين خدمة قائمة على السحابة تستخدم لتقديم الدعم الفني عن بعد لمستخدمي مكاتب وزارة الخزانة. ومن خلال الوصول إلى المفتاح المسروق، تمكن الفاعل من تجاوز أمان الخدمة، والوصول عن بعد إلى محطات عمل معينة لمستخدمي مكاتب وزارة الخزانة، والوصول إلى بعض الوثائق غير السرية التي يحتفظ بها هؤلاء المستخدمون”.
وقال الخطاب “بناءً على المؤشرات المتاحة، نُسب الحادث إلى جهة فاعلة في التهديد المستمر المتقدم (APT) ترعاها الدولة الصينية”.
وقالت وزارة الخزانة إنها أُبلغت بالاختراق من قبل BeyondTrust في 8 ديسمبر وأنها تعمل مع وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ومكتب التحقيقات الفيدرالي لتقييم تأثير الاختراق.
لم يستجب مسؤولو الخزانة على الفور لرسالة بريد إلكتروني تطلب مزيدًا من التفاصيل حول الاختراق.
ولم يستجب مكتب التحقيقات الفيدرالي على الفور لطلبات رويترز للتعليق، بينما أحالت وكالة الأمن السيبراني وأمن البنية التحتية الأسئلة إلى وزارة الخزانة، بحسب رويترز.
وقال ماو نينج، المتحدث باسم وزارة الخارجية الصينية، في مؤتمر صحفي دوري يوم الثلاثاء: “عارضت الصين دائمًا جميع أشكال هجمات القراصنة”.
كما رفض متحدث باسم السفارة الصينية في واشنطن أي مسؤولية عن الاختراق، قائلاً إن بكين “تعارض بشدة هجمات التشهير الأمريكية ضد الصين دون أي أساس واقعي”.
وقال متحدث باسم BeyondTrust، ومقرها جونز كريك بولاية جورجيا إن الشركة “حددت مسبقًا واتخذت تدابير لمعالجة حادث أمني في أوائل ديسمبر 2024” يتعلق بمنتج الدعم عن بُعد.
وقال المتحدث باسم الشركة إن “بيوند تراست أخطرت العدد المحدود من العملاء المتورطين، وتم إخطار سلطات إنفاذ القانون”، وأضاف: “لقد دعمت بيوند تراست جهود التحقيق”.
وأشار المتحدث إلى بيان نُشر على موقع الشركة على الإنترنت في الثامن من ديسمبر، والذي شارك بعض التفاصيل من التحقيق، بما في ذلك أن مفتاحًا رقميًا قد تعرض للخطر في الحادث وأن التحقيق جارٍ، وقد تم تحديث هذا البيان آخر مرة في الثامن عشر من ديسمبر.
وقال توم هيجل، الباحث في التهديدات في شركة الأمن السيبراني سينتينيل وان، إن الحادث الأمني المبلغ عنه “يتناسب مع نمط موثق جيدًا من العمليات التي تقوم بها مجموعات مرتبطة بجمهورية الصين الشعبية، مع التركيز بشكل خاص على إساءة استخدام خدمات الطرف الثالث الموثوق بها – وهي الطريقة التي أصبحت بارزة بشكل متزايد في السنوات الأخيرة”، مستخدمًا اختصارًا لجمهورية الصين الشعبية.