نفوذ گروه هکری چینی به وزارت خزانه‌داری آمریکا؛ رخنه‌ای گسترده و بحث‌برانگیز

علی احمدی سه‌شنبه, 11 دی 1403 306 بازدید 2 دقیقه مطالعه

نفوذ گروه هکری چینی به وزارت خزانه‌داری آمریکا؛ رخنه‌ای گسترده و بحث‌برانگیز

به‌تازگی گزارش‌هایی منتشر شده که نشان می‌دهد گروهی هکری تحت حمایت دولت چین موفق شده‌اند به وزارت خزانه‌داری ایالات متحده نفوذ کنند.

این حمله که از آن به‌عنوان «سرقت بزرگ» یاد می‌شود، از طریق سوءاستفاده از نرم‌افزار مدیریت از راه دور این سازمان انجام شده است.

طبق گزارش نیویورک تایمز، این حمله زمانی شناسایی شد که شرکت BeyondTrust، سازنده نرم‌افزار مدیریت از راه دور مورد استفاده وزارت خزانه‌داری، در تاریخ ۱۸ آذر (۸ دسامبر) رخنه‌ای امنیتی را به این سازمان اطلاع داد. بر اساس این گزارش، هکرها موفق به سرقت کلیدی شدند که برای ایمن‌سازی یک سرویس ابری طراحی شده بود. این سرویس برای ارائه پشتیبانی فنی از راه دور به کاربران دفاتر وزارت خزانه‌داری مورد استفاده قرار می‌گرفت.

دسترسی به اسناد و سیستم‌ها

با استفاده از این کلید، مهاجمان توانستند سیستم‌های امنیتی را دور زده و به کامپیوترهای کاربران و برخی اسناد غیرمحرمانه دسترسی پیدا کنند. با این حال، وزارت خزانه‌داری تأکید کرده که هیچ مدرکی مبنی بر دسترسی مداوم هکرها به سیستم‌ها یا اطلاعات حساس وجود ندارد.

واکنش وزارت خزانه‌داری و BeyondTrust

پس از وقوع این حمله، وزارت خزانه‌داری با همکاری آژانس امنیت سایبری و زیرساخت‌های آمریکا (CISA) و FBI اقدامات لازم را برای جلوگیری از تکرار این حملات انجام داده است. مایکل گین، سخنگوی این وزارتخانه، اعلام کرد: «سرویس آسیب‌دیده BeyondTrust از دسترس خارج شده و اقدامات لازم برای مهار تهدید انجام شده است.»

2020-12-chinese-hacker-hoodie-zero-one-china-flag — -

شرکت BeyondTrust نیز با انتشار بیانیه‌ای اعلام کرد که این رخنه امنیتی به دلیل سوءاستفاده از یک کلید API مربوط به نرم‌افزار پشتیبانی از راه دور آن‌ها رخ داده است. این شرکت کلید مذکور را بلافاصله باطل کرده، مشتریان آسیب‌دیده را مطلع ساخته و اقدامات امنیتی لازم را به اجرا گذاشته است.

این نفوذ سایبری به یکی از گروه‌های هکری پیشرفته مرتبط با دولت چین نسبت داده شده است. وزارت خزانه‌داری آمریکا این حمله را جدی ارزیابی کرده و اقدامات گسترده‌ای برای جلوگیری از وقوع حملات مشابه در آینده در دستور کار قرار داده است.

اهمیت این حمله در امنیت سایبری

این حادثه بار دیگر بر اهمیت امنیت سایبری در سازمان‌های دولتی و حساس تأکید دارد. با افزایش تهدیدات سایبری از سوی دولت‌های خارجی، ضرورت اتخاذ تدابیر پیشرفته‌تر برای حفاظت از داده‌ها و زیرساخت‌ها بیش از پیش احساس می‌شود.

با وجود ادعاهای وزارت خزانه‌داری مبنی بر کنترل وضعیت، این حادثه زنگ خطری برای سایر سازمان‌ها و دولت‌ها به شمار می‌رود و می‌تواند پیامدهای گسترده‌ای در روابط بین‌المللی داشته باشد.

اگر علاقه‌مند دنیای تکنولوژی هستید حتما شبکه‌های اجتماعی فیسیت را در اینستاگرام، تلگرام، روبیکا، توییتر و آپارات را دنبال کنید.

منبع: nytimes.com

برچسب‌ها: هک امنیت هکر

علی احمدی — کارشناس تولید محتوا

سلام من علی احمدی عاشق بازی، گیم و تکنولوژی هستم. اگر دوست دارید تجربیات و محوتاهای من رو دنبال کنی یا نظر در رابطه با من داشتی خوشحال می‌شم که توی کامنتا با من در ارتباط باشی.....

مطالب مرتبط

حمله هکرها به بازی Path of Exile 2 و سرقت آیتم‌های باارزش بازیکنان؛ بحران امنیتی

سه‌شنبه, 11 دی 1403

راهکار جذب بازیکنان اپیک گیمز به نسخه موبایلی رسید؛ ارائه بازی‌های رایگان در فروشگاه موبایل

شنبه, 14 مهر 1403

بازیکنان حرفه‌ای کال آف دیوتی به اشتباه بن می‌شوند؛ هکرها به Black Ops 6 رسیدند!

یک‌شنبه, 11 شهریور 1403