משרד האוצר האמריקני חשף היום (שלישי) בפני חברי הקונגרס פרטים אודות פריצת סייבר משמעותית שהתרחשה לאחרונה. על פי המידע שהגיע לרויטרס, האקרים המזוהים עם ממשלת סין הצליחו לחדור למערכות המשרד באמצעות פרצה אבטחתית בספקית שירותי הסייבר BeyondTrust.
החדירה התאפשרה לאחר שהתוקפים השיגו גישה למפתח אבטחה של החברה, המשמש להגנה על שירותי ענן. באמצעות המפתח הגנוב, הצליחו התוקפים לעקוף את מנגנוני ההגנה של המערכת ולהשיג גישה מרחוק למספר תחנות עבודה במשרד האוצר. כתוצאה מכך, נחשפו מסמכים שאינם מסווגים.
האירוע התגלה ב-8 בדצמבר כאשר BeyondTrust דיווחה על הפריצה למשרד האוצר. בתגובה, החל המשרד בחקירה מקיפה בשיתוף עם ה-FBI וסוכנות הסייבר והתשתיות האמריקנית (CISA). מומחי אבטחה מחברת SentinelOne מציינים כי דפוס הפעולה תואם להתקפות קודמות שיוחסו לגורמים סיניים.
השגרירות הסינית בוושינגטון הכחישה כל מעורבות בתקרית, וטענה כי ההאשמות חסרות בסיס עובדתי. במקביל, BeyondTrust אישרה את התרחשות האירוע, והדגישה כי פעלה במהירות לטיפול בבעיה תוך עדכון הלקוחות המושפעים והרשויות הרלוונטיות.




















