كشفت السلطات الأمريكية، يوم الإثنين، عن اختراق إلكتروني كبير تعرضت له وزارة الخزانة الأمريكية من قبل قراصنة يعتقد أنهم مدعومون من الحكومة الصينية. إذ تمكن القراصنة من الوصول إلى محطات العمل الخاصة بالموظفين وبعض الوثائق غير المصنفة.
ووفق ما نشرته هيئة الإذاعة البريطانية (بي بي سي)، وقع الاختراق في وقت مبكر من شهر ديسمبر الجاري، وتم الإعلان عنه في رسالة وجهتها وزارة الخزانة إلى المشرعين الأمريكيين لإبلاغهم بالحادث.
وقالت وزارة الخزانة في رسالتها إن القراصنة، الذين يُعتقد أنهم من الصين، تمكنوا من تجاوز أنظمة الأمان عبر مفتاح استخدمه مزود خدمة خارجي يقدم الدعم الفني عن بُعد للموظفين.
ووصفت الحادث بأنه “حادث كبير”، وأكدت أنها تعمل مع مكتب التحقيقات الفيدرالي (FBI) ووكالات أخرى للتحقيق في الأضرار التي نتجت عن الاختراق.
وقد تم تعطيل الخدمة التي تم اختراقها، وهي خدمة Beyond Trust، وأكد المسؤولون أنه لا توجد أدلة على أن القراصنة استمروا في الوصول إلى بيانات وزارة الخزانة بعد ذلك.
وتتعاون وزارة الخزانة مع وكالة الأمن السيبراني وأمن البنية التحتية (CISA) والعديد من المحققين الجنائيين من الأطراف الخارجية لتحديد تأثير الحادث بشكل كامل.
ووفقًا للأدلة التي تم جمعها حتى الآن، يُعتقد أن الاختراق قد تم بواسطة مجموعة تهديد متقدمة ومستدامة (APT) يُحتمل أن تكون من الصين.
وكتبت وزارة الخزانة في رسالتها للمشرعين أن “الاختراقات التي تُنسب إلى APT تُعتبر حادثًا كبيرًا في مجال الأمن السيبراني” وفقًا لسياسة الوزارة.
وقد تم إبلاغ الوزارة بالاختراق في 8 ديسمبر من قبل Beyond Trust، وفقًا لمتحدث رسمي. وعلى الفور، تم إخطار الجهات القانونية.
وأضاف المتحدث أن القراصنة تمكنوا من الوصول عن بُعد إلى عدة محطات عمل لموظفي وزارة الخزانة، وكذلك بعض الوثائق غير المصنفة التي كانت محفوظة من قبل هؤلاء الموظفين.
ولم تكشف الوزارة عن طبيعة هذه الملفات أو الوقت الذي استغرقه الاختراق. ومع ذلك، أكدت الوزارة أنها “تأخذ على محمل الجد كافة التهديدات ضد أنظمتها وبياناتها”، وأنها ستواصل العمل لحماية بياناتها من التهديدات الخارجية.

