קרדיט: J. David Ake/Getty Images
לפי אמִכְתָבממשרד האוצר האמריקאי למחוקקים חשפו ביום שני, 30 בדצמבר, האקרים בגיבוי סיני הסתננו בהצלחה למערכות המחלקה וגנבו מסמכים ממשלתיים החודש.
הפרצה,דיווח לראשונה על ידי רויטרס, מדגיש עוד מקרה של ריגול סייבר בחסות המדינה המכוונת לעובדי ממשלת ארה"ב - רגעים ספורים לאחרAT&T ו-Verizon התמודדו סוף סוף עם סלט טייפון. בהצהרה לסנטור שרוד בראון, יו"ר הוועדה לענייני בנקאות, שיכון ועירוניות, אישר משרד האוצר כי המתקפה התרחשה בדצמבר.
במכתב, המחלקה מציינת כי הפרצה סומנה על ידי ספקית אבטחת סייבר צד שלישי, BeyondTrust, שגילתה כי התוקפים התפשרו על מפתח המשמש לאבטחת שירות מבוסס ענן. שירות זה היה חלק בלתי נפרד ממתן תמיכה טכנית מרחוק למשתמשי קצה במשרדי המחלקה.
מהירות אור ניתנת לריסוק
"עם גישה למפתח הגנוב, שחקן האיום היה מסוגל לעקוף את אבטחת השירות, לגשת מרחוק לתחנות עבודה מסוימות של משתמשי Treasury DO, ולגשת למסמכים מסוימים לא מסווגים שנשמרו על ידי אותם משתמשים", נכתב במכתב.
משרד האוצר חשף כי הוא קיבל התראה על הפרצה ב-8 בדצמבר ומשתף פעולה עם ה-FBI וסוכנות הסייבר האמריקאית ותשתיות (CISA) כדי להעריך את היקף האירוע. רויטרס מדווחת כי ה-FBI טרם הגיב לבקשות להגיב, בעוד ש-CISA הפנתה פניות חזרה לאוצר.
צ'אנס טאונסנד, המתגורר כיום בשיקגו, אילינוי, הוא עורך המשימות הכללי ב-Mashable ומסקר טכנולוגיה, משחקי וידאו, אפליקציות היכרויות, תרבות דיגיטלית וכל מה שיקרה. יש לו תואר שני בעיתונאות מאוניברסיטת צפון טקסס והוא אב גאה לחתול כתום. כתיבתו הופיעה גם ב-PC Mag andאמא ג'ונס.
בזמנו הפנוי הוא מבשל, אוהב לישון ומוצא הנאה גדולה בספורט דטרויט. אם יש לך סיפורים, טיפים, מתכונים, או רוצה לדבר בחנות על האריות/נמרים/בוכנות/כנפיים אדומות, תוכל להגיע אליו בכתובת[מוגן באימייל]
ניוזלטרים אלה עשויים להכיל פרסומות, עסקאות או קישורי שותפים. בלחיצה על הירשם, אתה מאשר שאתה בן 16+ ומסכים לנותנאי שימושומדיניות פרטיות.
