بزرگنمايي:
پیام ویژه - زومیت / یک گروه هکری چینی، در اقدامی که با «سرقت بزرگ» یاد میشود، وزارت خزانهداری آمریکا را هک کرد.
نیویورک تایمز گزارش میدهد، وزارت خزانهداری آمریکا پس از نفوذ یک هکر تحت حمایت دولت چین به نرمافزار مدیریت از راه دور خود، هک شد.
وزارت خزانهداری در نامهای به قانونگذاران، اظهار داشت که شرکت BeyondTrust، سازندهی نرمافزار مدیریت از راه دور مورد استفادهی این وزارتخانه، در تاریخ 8 دسامبر (18 آذر)، سازمان را از وقوع یک رخنهی امنیتی مطلع کرد.
![]()
عامل تهدید، کلیدی را که شرکت BeyondTrust برای «ایمنسازی یک سرویس ابری به منظور ارائهی پشتیبانی فنی از راه دور به کاربران دفاتر وزارت خزانهداری» استفاده میکرد، به سرقت برد. با استفاده از این کلید، خرابکاران توانستند با دورزدن سیستم امنیتی، به کامپیوترهای کاربران و «برخی اسناد غیرمحرمانه»، دسترسی پیدا کنند.
وزارت خزانهداری آمریکا میگوید که پس از حمله، با آژانس امنیت سایبری و زیرساخت (CISA) و FBI همکاری کرده است. این حمله به یک گروه هکری پیشرفتهی تحت حمایت دولت چین نسبت داده میشود.
مایکل گین، سخنگوی وزارت خزانهداری ایالات متحده، در بیانیهای گفت: «سرویس آسیبدیدهی BeyondTrust از دسترس خارج شده است و هیچ مدرکی مبنیبر ادامهی دسترسی عامل تهدید به سیستمها یا اطلاعات وزارت خزانهداری وجود ندارد.»
هک وزارت خزانهداری آمریکا ظاهراً با یک حادثهی امنیتی که BeyondTrust اواسط ماه گذشته اعلام کرد، مرتبط است. در آن زمان، BeyondTrust حمله را به یک کلید API (رابط برنامهنویسی نرمافزار) برای نرمافزار پشتیبانی از راه دور خود نسبت داد و افزود که «بلافاصله کلید API را باطل کرد، مشتریان آسیبدیده را مطلع کرد و همان روز موارد مربوطه را به حالت تعلیق درآورد.»
-
سه شنبه ۱۱ دی ۱۴۰۳ - ۱۰:۴۴:۰۵ AM
-
۴۶ بازديد
-
-
پیام ویژه
لینک کوتاه:
https://www.payamevijeh.ir/Fa/News/1548639/