همانطور که هفته گذشته گزارش شد، هکرهای چینی به وزارت خزانه داری آمریکا نفوذ کرده و به ایستگاه های کاری چندین کاربر دسترسی پیدا کردند. با این حال، به گفته بلومبرگ، این نفوذ جدی تر از آنچه در ابتدا گزارش شده بود، بود، زیرا هکرها به سیستم های متعلق به وزیر جانت یلن و سایر مقامات ارشد دسترسی پیدا کردند.
گزارش شده است که مجرمان به پرونده های متعلق به وزیر جنت یلن و سایر مقامات عالی رتبه دسترسی داشتند. بیش از 400 رایانه و بیش از 3000 فایل طبقه بندی نشده در معرض خطر قرار گرفت و اطلاعات حساس مربوط به تحریم ها، اجرای قانون و امور بین الملل را فاش کرد. گستره سیستم ها و فایل های در معرض خطر بسیار بیشتر از گزارش های اولیه است.
همانطور که در گزارش وزارت خزانه داری توضیح داده شده است، مهاجمان به اطلاعات “حساس اجرای قانون”، از جمله مطالب مربوط به تحقیقات انجام شده توسط کمیته سرمایه گذاری خارجی در ایالات متحده (CFIUS) دسترسی پیدا کردند. این حمله که به گروهی مرتبط با دولت چین نسبت داده شد، مقررات طبقه بندی شده را نقض نکرد، اما نگرانی های امنیتی عمده ای را برانگیخت.
در این گزارش آمده است که به کمتر از 50 فایل از دستگاه یلن و داده های معاون وزیر امور خارجه والی آدیمو و برد اسمیت معاون وزیر خارجه دسترسی پیدا کرده است. مهاجمان نام های کاربری، رمز عبور و اسناد مربوط به کمیته سرمایه گذاری خارجی در ایالات متحده (CFIUS) را از سیستم های طبقه بندی نشده جمع آوری کردند. در حالی که این هک اطلاعات با ارزش بالا در وزارت خزانه داری را هدف قرار داد، ایمیل و شبکه های مخفی تحت تاثیر قرار نگرفتند.
این نفوذ به یک گروه هکر معروف به Silk Typhoon (UNC5221) مرتبط است. این هکرها خارج از ساعات کاری عادی کار می کردند تا آسیب پذیری های موجود در نرم افزار BeyondTrust را به حداقل برسانند.
پس از اینکه BeyondTrust گزارش داد که شبکه های آن مورد سوء استفاده قرار گرفته اند، وزارت خزانه داری این نقض را در 8 دسامبر کشف کرد. در پاسخ، وزارتخانه به آژانس امنیت سایبری و امنیت زیرساخت (CISA) هشدار داد و از FBI و سایر سازمانهای اطلاعاتی درخواست کمک کرد. تحقیقات در حال انجام با هدف تعیین میزان کامل خسارت و جلوگیری از حوادث بعدی است.
این هک آخرین مورد از یک سری حملات سایبری است که به بازیگران چینی نسبت داده می شود که نهادهای دولتی ایالات متحده را هدف قرار می دهند. حوادث قبلی شامل هک کردن حساب های ایمیل جینا ریموندو وزیر بازرگانی و نیکلاس برنز سفیر ایالات متحده در چین بود. چین مسئولیت را رد کرد و این اتهامات را بی اساس توصیف کرد.
منبع: https://www.tomshardware.com/tech-industry/cyber-security/chinese-hackers-infiltrated-us-treasury-secretarys-pc-attackers-had-access-to-over-400-pcs
تحریریه مجله اچ پی