وزارت‌ خزانه‌داری آمریکا مدعی رخنه سایبری چین شد

نیویورک‌تایمز- یک گروه هکری چینی، در اقدامی که با «سرقت بزرگ» یاد می‌شود، وزارت خزانه‌داری آمریکا را هک کرد. وزارت خزانه‌داری آمریکا پس از نفوذ یک هکر تحت حمایت دولت چین به نرم‌افزار مدیریت از راه دور خود، هک شد. وزارت خزانه‌داری در نامه‌ای به قانون‌گذاران، اظهار داشت که شرکت BeyondTrust، سازنده نرم‌افزار مدیریت از راه دور مورد استفاده این وزارتخانه، در تاریخ ۸دسامبر
(۱۸آذر)، سازمان را از وقوع یک رخنه امنیتی مطلع کرد. عامل تهدید، کلیدی را که شرکتBeyondTrust برای «ایمن‌سازی یک سرویس ابری به منظور ارائه پشتیبانی فنی از راه دور به کاربران دفاتر وزارت خزانه‌داری» استفاده می‌کرد، به سرقت برد. با استفاده از این کلید، خرابکاران توانستند با دور زدن سیستم امنیتی، به کامپیوترهای کاربران و «برخی اسناد غیرمحرمانه»، دسترسی پیدا کنند. وزارت خزانه‌داری آمریکا می‌گوید که پس از حمله، با آژانس امنیت سایبری و زیرساخت(CISA) و FBI همکاری کرده است. این حمله به یک گروه هکری پیشرفته تحت حمایت دولت چین نسبت داده می‌شود. «مایکل گین»، سخنگوی وزارت خزانه‌داری ایالات‌متحده در بیانیه‌ای گفت: «سرویس آسیب‌دیده BeyondTrust از دسترس خارج شده است و هیچ مدرکی مبنی‌بر ادامه دسترسی عامل تهدید به سیستم‌ها یا اطلاعات وزارت خزانه‌داری وجود ندارد.» هک وزارت خزانه‌داری آمریکا ظاهرا با یک حادثه امنیتی کهBeyondTrust اواسط ماه گذشته اعلام کرد، مرتبط است. در آن زمان، BeyondTrust حمله را به یک کلید API (رابط برنامه‌نویسی نرم‌افزار) برای نرم‌افزار پشتیبانی از راه دور خود نسبت داد و افزود که «بلافاصله کلید API را باطل و مشتریان آسیب‌دیده را مطلع کرد و همان روز موارد مربوطه را به حالت تعلیق درآورد».