وزارت خزانهداری امریکا مورد دعوا سایبری گسترده قرار گرفت_سیاه پوش
نوشته و ویرایش شده توسط مجله سیاه پوش
وزارت خزانهداری ایالات متحده قبول کرده است که در یک دعوا سایبری که آن را «حادثه بزرگ» نامیده، اسنادی به سرقت رفته و سیستمها مورد نفوذ قرار گرفتهاند. این نفوذ از طریق یک اراعهدهنده خدمات امنیت سایبری شخص ثالث به نام «بیاندتراست» رخ داده که امکان دسترسی از راه دور به سیستمهای کلیدی را فراهم میکرد. این نوشته نشاندهنده ریسکهای امنیتی ناشی از وابستگی به شرکتهای شخص ثالث در حوزه امنیت سایبری است.
به نقل از سرویس هک و امنیت رسانه اخبار تکنولوژی تکنا به نقل از بی بی سی، این سازمان در یک نامه افشاگری به کنگره قبول کرد که از طریق این سیستم، هکرها توانستند به دسترسی مورد منفعت گیری فروشنده برای لغو قسمتهایی از سیستمهای وزارت خزانهداری دسترسی اشکار کنند. سیستم شخص ثالث که طبق معمولً حمایتفنی از راه دور را به کارمندان اراعه میدهد، از آن زمان آفلاین شده است. این عمل سریع نشان از اهمیت عکس العمل سریع به تهدیدات سایبری و قطع دسترسیهای غیرمجاز دارد.
به حرف های مقامات، برسیهای اولیه توسط این سازمان مشخص می کند که این دعوا توسط یک عامل تهدید مداوم پیشرفته مستقر در چین انجام شده است. چین این تهمت را بیمبنا خوانده و اظهار داشته که به طور مداوم با همه اشکال هک کردن ناموافق است. این تبادل اتهامات نشاندهنده تنشهای ژئوپلیتیکی حاضر در فضای سایبری است. فعالیت مشکوک برای اولین بار در ۲ دسامبر مشاهده شد و وزارت خزانهداری در ۸ دسامبر از این هک مطلع شد، اگرچه سه روز طول کشید تا این شرکت تشخیص دهد که مورد نفوذ قرار گرفته است. این تأخیر در تشخیص نفوذ، اهمیت پایش مداوم و سیستمهای تشخیص زودهنگام را برجسته میکند.
اشکار نیست که چه نوع فایلهایی برداشته شده یا این فایلها مربوط به چه چیزی می باشند، اما انتظار میرود جزئیات زیاد تر در گزارش تکمیلی ۳۰ روزه وزارت خزانهداری آشکار بشود. این دعوا بعد از یک نفوذ بزرگ مخابراتی رخ میدهد که ۹ شرکت بزرگ مخابراتی ایالات متحده را مقصد قرار داد و میلیونها نفر را در معرض خطر قرار داد. این نفوذ مخابراتی که به گروه تحت حمایتدولت چین (سالت تایفون) نسبت داده میبشود، تبدیل وعده تلافی از سوی رئیس جمهور منتخب ترامپ شد و چین نیز هرگونه تخلف مربوط به این هک را رد کرد. این زنجیره حملات مشخص می کند که زیرساختهای حیاتی و حساس در معرض تهدیدات سایبری مداوم قرار دارند.
سخنگوی سفارت چین در واشنگتن دی سی (لیو پنگیو) اظهار داشت که ایالات متحده باید از منفعت گیری از امنیت سایبری برای لکهدار کردن و افترا زدن به چین دست بردارد و از انتشار کردن انواع اطلاعات نادرست در رابطه تهدیدات به کلمه هک چینی خودداری کند. این اظهارات نشاندهنده ابعاد سیاسی و دیپلماتیک جنگ سایبری بین کشورهاست.
دسته بندی مطالب