كشفت مصادر أمريكية عن تعرض الخزانة الأمريكية لاختراق سيبراني خطير هذا الشهر، حيث نسبته إلى قراصنة صينيين مدعومين من الحكومة.
وأكدت وزارة الخزانة أن الاختراق أدى إلى سرقة وثائق ووصفته بـ”الحادث الكبير”، حيث تم تنفيذ الهجوم من خلال اختراق مزود خدمات الأمن السيبراني BeyondTrust، مما مكّن القراصنة من تجاوز الحواجز الأمنية والوصول إلى معلومات مهمة.
تفاصيل اختراق الخزانة الأمريكية
أوضحت رسالة من وزارة الخزانة الأمريكية أن القراصنة تمكنوا من سرقة مفتاح رقمي يُستخدم لتأمين خدمات السحابة الخاصة بالدعم الفني عن بُعد.
وبفضل هذا المفتاح، نجح المهاجمون في الوصول إلى محطات عمل موظفي الخزانة، مما أتاح لهم الاطلاع على وثائق لا تصنف بأنها سرية.
وأشارت وزارة الخزانة الأمريكية إلى أن الهجوم نُفذ من قبل جهة تهديد مستمر متقدم (APT) تدعمها الصين.
جهود التحقيق والتصدي
تعمل الخزانة الأمريكية بالتعاون مع وكالة الأمن السيبراني وأمن البنية التحتية ومكتب التحقيقات الفيدرالي لتقييم تأثير الحادث.
وعلى الرغم من الإبلاغ عن الاختراق في 8 ديسمبر 2024، لم تقدم الوزارة تفاصيل إضافية حول حجم الأضرار.
ومن جهتها، أكدت شركة BeyondTrust أنها اتخذت تدابير لمعالجة الحادث وأخطرت العملاء المتضررين، بالإضافة إلى دعم جهود التحقيق.
موقف الصين من الاتهامات
نفى المتحدث باسم الخارجية الصينية، ماو نينغ، في مؤتمر صحفي دوري، مسؤولية بلاده عن الاختراق، مؤكدًا أن الصين “تعارض جميع أشكال هجمات القراصنة”.
وفي السياق ذاته رفضت السفارة الصينية في واشنطن الاتهامات الموجهة لها، معتبرة أنها غير مدعومة بأدلة واقعية.
تصعيد الهجمات السيبرانية
يرى توم هيجل، باحث التهديدات في SentinelOne، أن الحادث يعكس اتجاهًا متزايدًا بين المجموعات المرتبطة بالصين لاستغلال خدمات الطرف الثالث الموثوقة.
وأكد توم هيجل أن هذا النمط أصبح شائعًا في السنوات الأخيرة، مما يثير تساؤلات حول أمان أنظمة المؤسسات الكبرى.
يشير هذا الحادث إلى تزايد استهداف القراصنة لمؤسسات حكومية حساسة مثل الخزانة الأمريكية، مما يعكس ارتفاعًا في وتيرة الهجمات السيبرانية المتطورة.
ومع تصاعد هذه التهديدات، تُطرح العديد من التساؤلات حول جاهزية الأنظمة الأمنية للتعامل مع مثل هذه العمليات الخطيرة التي تهدد الأمن السيبراني.
يمكنك أن تقرأ أيضًا:
“إعصار الملح”.. الحرب السيبرانية الصينية الأمريكية مستمرة
