أعلنت وزارة الخزانة الأمريكية تعرضها لهجوم سيبراني خطير مكّن قراصنة مدعومين من الدولة الصينية من الوصول إلى بعض أجهزة الحاسب الآلي التابعة لها، بالإضافة إلى الاطلاع على وثائق غير سرية.
وفقًا للوزارة، تم إخطارها بالحادث من قبل شركة BeyondTrust، وهي مزود لخدمات الدعم التقني، حيث أبلغت الشركة عن استغلال مفتاح API خاص بخدمتها السحابية من قبل جهات التهديد. هذا المفتاح مكن المهاجمين من تجاوز أنظمة الأمان والوصول إلى أجهزة المستخدمين داخل الوزارة.
تفاصيل الهجوم
- استغل المهاجمون مفتاح API للحصول على الوصول عن بُعد إلى أنظمة المستخدمين.
- تم الوصول إلى وثائق غير سرية دون أي اختراق للمعلومات السرية أو المحمية.
- التحقيقات تشير إلى أن الهجوم نفذته مجموعة تهديد متقدمة (APT) مدعومة من الحكومة الصينية.
الإجراءات المتخذة
وزارة الخزانة أكدت اتخاذها لإجراءات فورية بالتعاون مع وكالة الأمن السيبراني وأمن البنية التحتية (CISA) ومكتب التحقيقات الفيدرالي (FBI). كما تم تعليق الخدمة السحابية الخاصة بـ BeyondTrust لضمان عدم تكرار الحادث.
من جهتها، أعلنت شركة BeyondTrust أنها تعرضت لاختراق أمني أتاح للمهاجمين الوصول إلى مفتاح API، مما مكّنهم من إعادة تعيين كلمات مرور لبعض الحسابات. أضافت الشركة أنها قامت بإلغاء المفتاح فور اكتشاف الحادث، وأوقفت الخدمات المتأثرة، مع توفير بدائل فورية للعملاء.
ثغرات حرجة تم الكشف عنها
التحقيقات أظهرت وجود ثغرتين أمنيتين في منتجات BeyondTrust:
- CVE-2024-12356 (درجة CVSS: 9.8): ثغرة حرجة أدرجتها وكالة CISA ضمن قائمة الثغرات المستغلة المعروفة.
- CVE-2024-12686 (درجة CVSS: 6.6): ثغرة متوسطة الخطورة تم الإبلاغ عنها ضمن نفس السياق.
تزامن هذا الحادث مع تقارير عن استهداف مجموعات تهديد صينية لشركات اتصالات أمريكية، ما يبرز تصاعد النشاط السيبراني المدعوم من الدولة الصينية ضد البنية التحتية الحيوية في الولايات المتحدة.
وزارة الخزانة أكدت أنها ستواصل التحقيق في الحادث وتعزيز إجراءاتها الأمنية بالتعاون مع الجهات المختصة، مع التأكيد على عدم وجود دلائل تشير إلى اختراق مستمر في أنظمتها.
