القاهرة ()- أكدت وزارة الخزانة الأمريكية أن جهة فاعلة إلكترونية مدعومة من الدولة الصينية كانت وراء هجوم إلكتروني حديث، مما أدى إلى تعريض بعض محطات العمل التابعة لها للخطر والوصول إلى وثائق غير سرية.
وفقا لتقرير موقع ، استغل الهجوم، الذي وقع في وقت سابق من هذا الشهر، نقاط ضعف في مزود خدمة الأمن السيبراني التابع لجهة خارجية، وفقًا لرسالة إلى الكونجرس حصلت عليها وكالة فرانس برس.
تم اكتشاف الاختراق لأول مرة عندما نبهت BeyondTrust، مزود خدمة الأمن السيبراني التابع لجهة خارجية، وزارة الخزانة إلى الاختراق، واستخدم الفاعل هذا الوصول للتسلل إلى محطات عمل وزارة الخزانة واسترداد بعض الوثائق غير السرية.
بعد التنبيه، اتصل مسؤولو وزارة الخزانة على الفور بوكالة الأمن السيبراني وأمن البنية التحتية (CISA) وبدأوا في التعاون مع سلطات إنفاذ القانون لتقييم مدى الاختراق.
في بيان، أوضح متحدث باسم وزارة الخزانة أن خدمة BeyondTrust المخترقة قد تم إيقافها عن العمل وأكد أنه “لا يوجد دليل يشير إلى أن الجهة الفاعلة في التهديد استمرت في الوصول إلى أنظمة أو معلومات وزارة الخزانة”.
عزت وزارة الخزانة الاختراق إلى جهة فاعلة في التهديد المستمر المتقدم (APT) برعاية الدولة الصينية.
وأشارت مراسلات الوزارة مع لجنة البنوك في مجلس الشيوخ إلى أن الإسناد كان قائمًا على مؤشرات متاحة، لكن التفاصيل المحددة حول الأنظمة والمعلومات المتأثرة لا تزال غير معلنة. ومن المتوقع أن يقدم تقرير تكميلي مزيدًا من الرؤى.
اقرأ أيضا..
يسلط الحادث الضوء على التطور المتزايد للهجمات السيبرانية المنسوبة إلى جهات فاعلة برعاية الدولة، وخاصة من الصين.
غالبًا ما تستغل مثل هذه الهجمات نقاط الضعف في خدمات الجهات الخارجية، مما يؤكد على الأهمية الحاسمة لتدابير الأمن السيبراني القوية في حماية البيانات الحكومية الحساسة.
مع استمرار التوترات الجيوسياسية في تشكيل المشهد السيبراني، يعمل هذا الاختراق كتذكير صارخ بالتهديدات المستمرة التي تستهدف مؤسسات الحكومة الأمريكية.
ولقد حذر الخبراء منذ فترة طويلة من المخاطر التي تشكلها مجموعات التهديدات المتقدمة المستمرة، والتي تتميز عادة بمثابرتها وذكائها وقدراتها المدعومة من الدولة.
في حين أكدت وزارة الخزانة أن التهديد المباشر قد تم تخفيفه، فإن الاختراق يثير تساؤلات حول مرونة مقدمي خدمات الأمن السيبراني من جهات خارجية، ومع تحول مثل هذه الشراكات إلى جزء لا يتجزأ من عمليات الحكومة، فإن ضمان أمنهم سيكون له أهمية قصوى في منع وقوع حوادث مماثلة في المستقبل.
يضيف هذا الحادث إلى سلسلة من التحديات السيبرانية التي تواجهها الولايات المتحدة، حيث يدعو الخبراء إلى استجابة أكثر تنسيقًا للتخفيف من المخاطر التي تشكلها الجهات الفاعلة المعادية التي ترعاها الدولة، كما يؤكد الاختراق على الحاجة إلى التعاون الدولي في محاسبة الجناة ومعالجة الأسباب الجذرية للتهديدات السيبرانية على مستوى العالم.
من المتوقع أن يلقي التقرير التكميلي القادم لوزارة الخزانة الضوء على تفاصيل الاختراق والتدابير التي يتم تنفيذها لمنع تكراره.
في غضون ذلك، من المرجح أن تغذي الحادثة المناقشات الجارية حول سياسات الأمن السيبراني ودور الجهات الفاعلة التي ترعاها الدولة في تصعيد الحرب السيبرانية.