فیسیت

چهره و اخبار فناوری

نفوذ گروه هکری چینی به وزارت خزانه‌داری آمریکا؛ رخنه‌ای گسترده و بحث‌برانگیز

china podfkg

به‌تازگی گزارش‌هایی منتشر شده که نشان می‌دهد گروهی هکری تحت حمایت دولت چین موفق شده‌اند به وزارت خزانه‌داری ایالات متحده نفوذ کنند.

این حمله که از آن به‌عنوان «سرقت بزرگ» یاد می‌شود، از طریق سوءاستفاده از نرم‌افزار مدیریت از راه دور این سازمان انجام شده است.

طبق گزارش نیویورک تایمز، این حمله زمانی شناسایی شد که شرکت BeyondTrust، سازنده نرم‌افزار مدیریت از راه دور مورد استفاده وزارت خزانه‌داری، در تاریخ ۱۸ آذر (۸ دسامبر) رخنه‌ای امنیتی را به این سازمان اطلاع داد. بر اساس این گزارش، هکرها موفق به سرقت کلیدی شدند که برای ایمن‌سازی یک سرویس ابری طراحی شده بود. این سرویس برای ارائه پشتیبانی فنی از راه دور به کاربران دفاتر وزارت خزانه‌داری مورد استفاده قرار می‌گرفت.

دسترسی به اسناد و سیستم‌ها

با استفاده از این کلید، مهاجمان توانستند سیستم‌های امنیتی را دور زده و به کامپیوترهای کاربران و برخی اسناد غیرمحرمانه دسترسی پیدا کنند. با این حال، وزارت خزانه‌داری تأکید کرده که هیچ مدرکی مبنی بر دسترسی مداوم هکرها به سیستم‌ها یا اطلاعات حساس وجود ندارد.

واکنش وزارت خزانه‌داری و BeyondTrust

پس از وقوع این حمله، وزارت خزانه‌داری با همکاری آژانس امنیت سایبری و زیرساخت‌های آمریکا (CISA) و FBI اقدامات لازم را برای جلوگیری از تکرار این حملات انجام داده است. مایکل گین، سخنگوی این وزارتخانه، اعلام کرد: «سرویس آسیب‌دیده BeyondTrust از دسترس خارج شده و اقدامات لازم برای مهار تهدید انجام شده است

 

2020-12-chinese-hacker-hoodie-zero-one-china-flag
-

شرکت BeyondTrust نیز با انتشار بیانیه‌ای اعلام کرد که این رخنه امنیتی به دلیل سوءاستفاده از یک کلید API مربوط به نرم‌افزار پشتیبانی از راه دور آن‌ها رخ داده است. این شرکت کلید مذکور را بلافاصله باطل کرده، مشتریان آسیب‌دیده را مطلع ساخته و اقدامات امنیتی لازم را به اجرا گذاشته است.

این نفوذ سایبری به یکی از گروه‌های هکری پیشرفته مرتبط با دولت چین نسبت داده شده است. وزارت خزانه‌داری آمریکا این حمله را جدی ارزیابی کرده و اقدامات گسترده‌ای برای جلوگیری از وقوع حملات مشابه در آینده در دستور کار قرار داده است.

اهمیت این حمله در امنیت سایبری

این حادثه بار دیگر بر اهمیت امنیت سایبری در سازمان‌های دولتی و حساس تأکید دارد. با افزایش تهدیدات سایبری از سوی دولت‌های خارجی، ضرورت اتخاذ تدابیر پیشرفته‌تر برای حفاظت از داده‌ها و زیرساخت‌ها بیش از پیش احساس می‌شود.

با وجود ادعاهای وزارت خزانه‌داری مبنی بر کنترل وضعیت، این حادثه زنگ خطری برای سایر سازمان‌ها و دولت‌ها به شمار می‌رود و می‌تواند پیامدهای گسترده‌ای در روابط بین‌المللی داشته باشد.

 

اگر علاقه‌مند دنیای تکنولوژی هستید حتما شبکه‌های اجتماعی فیسیت را در اینستاگرام، تلگرام، روبیکا، توییتر و آپارات را دنبال کنید.

منبع خبر: nytimes.com

برچسب‌ها هک , امنیت , هکر ,
A_4k_portrait_of_an_25_years_old_iranian_boy_in_the_office_for_a

علی احمدی - کارشناس تولید محتوا

سلام من علی احمدی عاشق بازی، گیم و تکنولوژی هستم. اگر دوست دارید تجربیات و محوتاهای من رو دنبال کنی یا نظر در رابطه با من داشتی خوشحال می‌شم که توی کامنتا با من در ارتباط باشی.....

0 نظر درباره‌ی این پست نوشته شده است.

ثبت نظر