האקרים חדרו למשרד האוצר האמריקאי. על ידי ניצול פגמים בתוכנות של צד שלישי, האקרים הצליחו לצפות במסמכים מרחוק. ארצות הברית מאשימה את סין בתזמורת מבצע הריגול הזה.
משרד האוצר האמריקאי מודיע כי הוא נפל קורבן למתקפת סייבר. במכתב שהופנה לנבחרי בית הנבחרים, הסוכנות הממשלתית האחראית על ניהול הכספים הציבוריים בארצות הברית מציינת כי הפיגוע התרחשתחילת דצמבר.
התוקפים תקפו כמה תחנות עבודה בתוך משרד האוצר. למרבה המזל, הנתונים החסויים של הסוכנות לא נפלו לידיהם של פושעי סייבר. עם זאת, נבדקו מסמכים לא מסווגים.
קרא גם:
תוכנת צד שלישי כשער
לפי משרד האוצר, ההאקרים השתמשוBeyondTrust, תוכנת צד שלישי לניהול גישה מיוחסת המועסקת על ידי הארגון. לפני מספר שבועות, התוכנה אכן נפגעה והאקרים קיבלו גישה לכמה ממופעי התמיכה מרחוק מבוססי ענן.
עם מפתח ה-API שנפרץ, ההאקרים הצליחו לאפס סיסמאות לחשבונות המקושרים ליישומים מסוימים ולקבל גישה מועדפת למחשבים שונים. במקורות מתקפת הסייבר, אנו מוצאיםשתי פרצות אבטחהפעור בתוכנה. כך הגיעו פושעי הסייבר למחשבי משרד האוצר, אחד מלקוחות התמיכה של BeyondTrust.
"ברגע שספק השירות התריע לאוצר, יצרנו קשר עם הסוכנות לאבטחת סייבר ותשתיות ועבדנו עם גורמי אכיפת החוק כדי לקבוע את ההשלכות של החדירה. התוכנה הפגומה הוסרה ואין ראיות המצביעות על כך שהפורץ הצליח להמשיך לקבל גישה למערכות המחשוב של האוצר., מדווח משרד האוצר האמריקאי.
ארצות הברית מאשימה את סין
בסוכנות הממשלתית מעריכים כי כך"אירוע אבטחת IT מרכזי"תוזמר על ידי סין. בהתבסס על חקירת ה-FBI והסוכנות לאבטחת סייבר ותשתיות (CISA), משרד האוצר מאשים את ממשלת סין בכך שהזמינה כנופיית האקרים לבצעמבצע ריגול.
זו רחוקה מלהיות הפעם הראשונה שבה וושינגטון מאשימה את בייג'ין בהתקפות מחשב. במרץ האחרון, ארצות הברית כבר העניקה לסין.
האשמה המי יודע כמה בריגול מגיעה כאשר פושעי סייבר סינים הצליחו לחדור אל. המתקפה, שבוצעה על ידי סולט טייפון, אפשרה להאקרים לרגל אחר התקשורת של כמה פוליטיקאים אמריקאים, כולל דונלד טראמפ. סין תמיד הפריכה בתקיפות את ההאשמות האמריקניות.
🔴 כדי לא לפספס שום חדשות מ-01net, עקבו אחרינוחדשות גוגלetוואטסאפ.
מקור: ניו יורק טיימס
