سرقت اسناد خزانهداری آمریکا
بر اساس نامهای که در اختیار نمایندگان کنگره آمریکا قرار گرفت، هکرها با دسترسی به چند سند طبقهبندینشده به یک شرکت خدمات نرمافزاری نفوذ کردند. بر اساس نامهای که وزارت خزانهداری برای نمایندگان مجلس آمریکا ارسال کرد، هکرهای چینی در اوایل ماه گذشته به صورت از راه دور به وزارت خزانهداری آمریکا نفوذ کرده و اسناد ورکاستیشنهای این وزارتخانه را به سرقت بردند. وزارت خزانهداری آمریکا این نفوذ را «حادثهای بزرگ» دانست. در نامه آدیتی هاردیکار، معاون وزیر خزانهداری، در هشتم دسامبر آمده است که هکرهای تحت حمایت دولت چین به شرکت خدمات نرمافزاری «بیاندتراست» نفوذ کرده و به بعضی از اسناد طبقهبندینشده دسترسی پیدا کردند.
بر اساس نامهای که در اختیار نمایندگان کنگره آمریکا قرار گرفت، هکرها با دسترسی به چند سند طبقهبندینشده به یک شرکت خدمات نرمافزاری نفوذ کردند. بر اساس نامهای که وزارت خزانهداری برای نمایندگان مجلس آمریکا ارسال کرد، هکرهای چینی در اوایل ماه گذشته به صورت از راه دور به وزارت خزانهداری آمریکا نفوذ کرده و اسناد ورکاستیشنهای این وزارتخانه را به سرقت بردند. وزارت خزانهداری آمریکا این نفوذ را «حادثهای بزرگ» دانست. در نامه آدیتی هاردیکار، معاون وزیر خزانهداری، در هشتم دسامبر آمده است که هکرهای تحت حمایت دولت چین به شرکت خدمات نرمافزاری «بیاندتراست» نفوذ کرده و به بعضی از اسناد طبقهبندینشده دسترسی پیدا کردند.
بر اساس این نامه، هکرها «به رمز عبور سرویس ابری که از آن برای ارائه پشتیبانی فنی از راه دور به کاربران دفاتر وزارت خزانهداری استفاده میشود، دسترسی پیدا کردند. عامل تهدید با دسترسی به رمز عبور توانست سرویس امنیتی را دور بزند، به صورت از راه دور به بعضی از ورکاستیشنهای کاربران وزارت خزانهداری نفوذ کرده و به اسناد طبقهبندینشده آنها دسترسی پیدا کند».
وزارتخانه اعلام نکرد که چه تعداد از ورکاستیشنها در معرض خطر قرار گرفته یا هکرها به چه نوع اسنادی دسترسی پیدا کردهاند. بااینحال، در این نامه آمده سرویس «بیاندتراست» از دسترس خارج شده و درحالحاضر مدرکی دال بر ادامه دسترسی عوامل تهدید به اطلاعات وزارت خزانهداری وجود ندارد. وزارت خزانهداری اعلام کرد برای بررسی گستره حمله با افبیآی و آژانس امنیت سایبری و زیرساخت همکاری میکند.
سخنگوی وزارت خزانهداری در بیانیهای مجزا به آسوشیتدپرس گفت: «خزانهداری کل تهدیداتی را که علیه سیستمها و دادههای ذخیرهشده در آنها وجود دارد جدی میگیرد. در چهار سال گذشته، وزارت خزانهداری به شکل قابل توجهی سامانه دفاع سایبری خود را تقویت کرده است. ما برای محافظت از نظام مالی خود در قبال عوامل تهدید به همکاری با شرکای بخش خصوصی و دولتی ادامه خواهیم داد».
این حادثه در حالی رخ داد که مقامات آمریکایی همچنان در حال ارزیابی گستره حمله سایبری گروه هکری چینی سالتتایفون هستند که کارزار جاسوسی گسترده خود را از سال ۲۰۲۲ به راه انداخت. یکی از مقامات کاخ سفید هفته گذشته اعلام کرد حملات سایبری اخیر ۹ شرکت مخابراتی ازجمله ورایزن، ایتیاندتی و سنچریلینک را تحتالشعاع قرار دادهاند. مقامات در اوایل دسامبر اعلام کردند که هکرها در زیرساختهای آمریکا جا خوش کردهاند.
با ظهور کارزار هکری سالتتایفون، آژانس امنیت سایبری آمریکا از افرادی که سمتهای عالی دولتی یا سیاسی دارند خواست که دیگر از تماسهای تلفنی و پیامهای متنی متعارف استفاده نکنند.
آژانس به آنها هشدار داد فقط از ارتباطات مبتنی بر رمزگذاری سرتاسری استفاده کنند و فرض را بر این بگیرند که ارتباطات مبتنی بر تلفنهای همراه، چه دولتی و چه شخصی و سرویسهای اینترنتی در معرض خطر کنترل یا دستکاری قرار دارند. این گروه هکری پیشتر توانسته بود جیدی ونس معاون رئیسجمهور منتخب، دونالد ترامپ رئیسجمهور منتخب و همچنین کامالا هریس، معاون رئیسجمهور فعلی آمریکا را هدف بگیرد.