براساس نامهای که در اختیار نمایندگان قرار گرفت، هکرها با دسترسی به چند سند طبقهبندینشده به یک شرکت خدمات نرمافزاری نفوذ کردند.
براساس نامهای که وزارت خزانهداری روز دوشنبه برای نمایندگان مجلس آمریکا ارسال کرد، هکرهای چینی در اوایل ماه جاری بهصورت ازراهدور به وزارت خزانهداری آمریکا نفوذ کرده و اسناد ورکاستیشنهای این وزارتخانه را به سرقت بردند.
وزارت خزانهداری آمریکا این نفوذ را «حادثهای بزرگ» دانست.
در نامه آدیتی هاردیکار، معاون وزیر خزانهداری، در ۸ دسامبر آمده است که هکرهای تحت حمایت دولت چین به شرکت خدمات نرمافزاری «بیاند تراست» نفوذ کرده و به بعضی از اسناد طبقهبندینشده دسترسی پیدا کردند.
براساس این نامه، هکرها «به رمز عبور سرویس ابری که از آن جهت ارائه پشتیبانی فنی ازراهدور به کاربران دفاتر وزارت خزانهداری استفاده میشود، دسترسی پیدا کردند. عامل تهدید با دسترسی به رمز عبور توانست سرویس امنیتی را دور بزند، بهصورت ازراهدور به بعضی از ورکاستیشنهای کاربران وزارت خزانهداری نفوذ کرده و به اسناد طبقهبندینشده آنها دسترسی پیدا کند.»
وزارتخانه اعلام نکرد که چه تعداد از ورکاستیشنها در معرض خطر قرار گرفته یا هکرها به چه نوع اسنادی دسترسی پیدا کردهاند. با اینحال، در این نامه آمده که سرویس «بیاند تراست» از دسترس خارج شده و درحال حاضر مدرکی دال بر ادامه دسترسی عوامل تهدید به اطلاعات وزارت خزانهداری وجود ندارد.
وزارت خزانهداری اعلام کرد که برای بررسی گستره حمله با افبیآی و آژانس امنیت سایبری و زیرساخت همکاری میکند.
سخنگوی وزارت خزانهداری در بیانیهای مجزا به آسوشیتد پرس گفت: «خزانهداری کل تهدیداتی را که علیه سیستمها و دادههای ذخیرهشده در آنها وجود دارد جدی میگیرد. در چهار سال گذشته، وزارت خزانهداری به شکل قابلتوجهی سامانه دفاع سایبری خود را تقویت کرده است. ما برای محافظت از نظام مالی خود در قبال عوامل تهدید به همکاری با شرکای بخش خصوصی و دولتی ادامه خواهیم داد.»
این حادثه درحالی رخ داد که مقامات آمریکایی همچنان درحال ارزیابی گستره حمله سایبری گروه هکری چینی سالت تایفون هستند که کارزار جاسوسی گسترده خود را از سال ۲۰۲۲ به راه انداخت. یکی از مقامات کاخ سفید هفته گذشته اعلام کرد که حملات سایبری اخیر ۹ شرکت مخابراتی از جمله ورایزن، ایتیاندتی و سنچریلینک را تحتالشعاع قرار دادهاند.
مقامات در اوایل دسامبر اعلام کردند که هکرها در زیرساختهای آمریکا جا خوش کردهاند.
با ظهور کارزار هکری سالت تایفون، آژانس امنیت سایبری آمریکا از افرادی که سمتهای عالی دولتی یا سیاسی دارند خواست که دیگر از تماسهای تلفنی و پیامهای متنی متعارف استفاده نکنند. آژانس به آنها هشدار داد که فقط از ارتباطات مبتنی بر رمزگذاری سرتاسری استفاده کنند و فرض را بر این بگیرند که ارتباطات مبتنی بر تلفنهای همراه- چه دولتی و چه شخصی- و سرویسهای اینترنتی در معرض خطر کنترل یا دستکاری قرار دارند.
این گروه هکری پیشتر توانسته بود که جیدی ونس، معاون رئیسجمهور منتخب، دونالد ترامپ، رئیسجمهور منتخب، و همچنین کامالا هریس، معاون رئیسجمهور فعلی آمریکا، را هدف بگیرد.
