وزارت خزانهداری آمریکا در نامهای به کنگره گزارش داده است که مورد نفوذ هکرهایی قرار گرفته که گفته میشود با دولت چین در ارتباط هستند. این نفوذ از طریق BeyondTrust، یکی از ارائهدهندگان خدمات نرمافزاری ثالث، صورت گرفته است.
بر اساس اطلاعات منتشر شده توسط Bloomberg News، وزارت خزانهداری این حادثه را یک «رویداد مهم امنیت سایبری» توصیف کرده و آن را به عواملی مرتبط با دولت چین نسبت داده است.
وزارتخانه در هشتم دسامبر مطلع شده که هکرها به کلمات عبور استفادهشده در یکی از سرویسهای ابری BeyondTrust دسترسی پیدا کردهاند، که برای پشتیبانی فنی از راه دور کارمندان وزارت خزانهداری استفاده میشود.
در حال حاضر، تیمهای امنیت سایبری و زیرساختهای ایالات متحده (CISA)، FBI، و سایر نهادهای اطلاعاتی با همکاری محققان مستقل در تلاش برای رسیدگی به این موضوع هستند.
گزارشها نشان میدهند که این حمله توسط گروههای پیشرفته هکری انجام شده که با دولت چین ارتباط دارند.
سفارت چین در واشنگتن با انتشار بیانیهای ایمیلی، این اتهامات را رد کرده و اظهار داشته که آمریکا باید از استفاده ابزاری امنیت سایبری برای تخریب چین خودداری کند و انتشار اطلاعات غیردقیق در مورد تهدیدات هکری چین را متوقف نماید.
BeyondTrust، که با دولت فدرال آمریکا قراردادهایی به ارزش ۴ میلیون دلار دارد، با چندین وزارتخانه دیگر نیز همکاری میکند، از جمله وزارت دفاع، وزارت امور کهنهسربازان و وزارت دادگستری.
بر اساس اطلاعاتی که وزارت خزانهداری به کنگره فرستاده، هکرها توانستهاند به برخی از ایستگاههای کاری و اسناد غیرطبقهبندیشده دسترسی پیدا کنند، اما اکنون خدمات مربوطه از دسترس خارج شده و هیچ شواهدی دال بر ادامه دسترسی هکرها به سیستمها یا اطلاعات وزارت وجود ندارد.
این گزارش در شرایطی منتشر میشود که کاخ سفید نیز در حال بررسی یک کارزار جاسوسی-سایبری گستردهای از سمت هکرهای چینی است که شامل شرکتهای مخابراتی آمریکایی میشود.
