بوابة اوكرانيا – كييف 31 ديسمبر 2024 – هاجم قراصنة صينيون من مجموعة APT وزارة الخزانة الأمريكية باستخدام مفتاح API مخترق في برنامج BeyondTrust للوصول إلى محطات العمل والمستندات غير السرية.
وتعاونت الإدارة مع CISA ومكتب التحقيقات الفيدرالي للتحقيق، في حين ألغت BeyondTrust مفتاح واجهة برمجة التطبيقات وأوقفت الخدمات ذات الصلة، قائلة إنه لا يوجد دليل على استمرار الوصول إلى الأنظمة.
وتزامن الحادث مع حادث تم نشره سابقًا بواسطة BeyondTrust، والذي نسبه إلى مفتاح واجهة برمجة التطبيقات (API) المخترق.
أكدت وزارة الخزانة الأمريكية أن مجموعة قراصنة التهديدات المتقدمة المستمرة (APT) الممولة من الصين تقف وراء خرق كبير للأمن السيبراني. استخدم المهاجمون مفتاح API مخترقًا في برنامج الإدارة عن بعد التابع لجهة خارجية من BeyondTrust للوصول إلى محطات العمل والمستندات غير السرية.
تم الإبلاغ عن الاختراق في رسالة من وزارة المالية إلى المشرعين.
وفي غضون ذلك، تم اكتشاف مزود خدمة الإنترنت التاسع الذي اخترقه قراصنة الدولة الصينيون في الولايات المتحدة
قامت شركة BeyondTrust، وهي شركة تقدم برامج الإدارة عن بعد التي تستخدمها وزارة الخزانة الأمريكية، بتنبيه الوزارة بشأن الاختراق في 8 ديسمبر.
من المعروف أن المهاجمين قد سرقوا المفتاح اللازم لتأمين الخدمة السحابية للدعم الفني عن بعد الخاصة بـ BeyondTrust، مما يسمح لهم بتجاوز الإجراءات الأمنية والحصول على وصول غير مصرح به إلى محطات عمل القسم وبعض البيانات غير السرية.
وعملت وزارة الخزانة مع وكالة الأمن السيبراني وأمن البنية التحتية (CISA) ومكتب التحقيقات الفيدرالي للتحقيق في الهجوم والرد عليه.
وقال مايكل جوين، المتحدث باسم الوزارة، في مقابلة مع The Verge، إنه تم تعطيل خدمة BeyondTrust المخترقة، ولا يوجد دليل على أن المهاجم لا يزال قادرًا على الوصول إلى أنظمة أو معلومات وزارة الخزانة.
يتزامن هذا الحادث مع حادثة تم نشرها سابقًا بواسطة BeyondTrust في وقت سابق من هذا الشهر.
وأرجعت الشركة الاختراق إلى مفتاح واجهة برمجة التطبيقات (API) المخترق الذي يؤثر على برنامج الدعم عن بعد الخاص بها. وقالت BeyondTrust إنها استدعت على الفور مفتاح واجهة برمجة التطبيقات (API)، وأخطرت العملاء المتأثرين، وعلقت المثيلات المتأثرة في نفس اليوم.
