في تطور يسلط الضوء على التحديات المستمرة في مجال الأمن السيبراني، أعلنت وزارة الخزانة الأمريكية يوم الإثنين عن تعرضها لاختراق إلكتروني وصفته بـ”الحادث الكبير”. وفقًا لمصادر متعددة، يُعتقد أن قراصنة مدعومين من الحكومة الصينية تمكنوا من الوصول إلى محطات عمل الموظفين والاطلاع على وثائق غير سرية.
بدأت القصة في أوائل ديسمبر 2024، عندما استغل القراصنة ثغرة في برنامج أمني طورته شركة “بيوند تراست” (BeyondTrust)، وهو مزود خدمة خارجي يقدم الدعم الفني عن بُعد للوزارة. من خلال هذا الاختراق، تمكنوا من الوصول عن بُعد إلى عدة محطات عمل ووثائق غير سرية. تم اكتشاف الاختراق في 8 ديسمبر، حيث أبلغت “بيوند تراست” الوزارة بالحادث، وعلى الفور تم إخطار الجهات القانونية وتعطيل الخدمة المتأثرة.
تعمل وزارة الخزانة بالتعاون مع وكالة الأمن السيبراني وأمن البنية التحتية (CISA) ومكتب التحقيقات الفيدرالي (FBI) ومحققين جنائيين من أطراف خارجية لتقييم الأضرار وتحديد نطاق التأثير الكامل للاختراق. ووفقًا للأدلة المتاحة، يُعتقد أن الهجوم نفذته مجموعة تهديد متقدمة ومستدامة (APT) يُحتمل أن تكون مدعومة من الصين.
في رسالتها إلى المشرعين الأمريكيين، أكدت الوزارة أنها تأخذ على محمل الجد كافة التهديدات ضد أنظمتها وبياناتها، وأنها ستواصل العمل لحماية بياناتها من التهديدات الخارجية. كما أشارت إلى أن الاختراقات المنسوبة إلى مجموعات APT تُعتبر حوادث كبيرة في مجال الأمن السيبراني وفقًا لسياسة الوزارة.
هذا الحادث يذكرنا بحوادث سابقة، مثل اختراق “سولارويندز” في عام 2020، الذي نُسب إلى قراصنة روس واستهدف العديد من الوكالات الحكومية الأمريكية. تلك الحوادث تسلط الضوء على التهديدات المستمرة التي تواجهها البنية التحتية الرقمية الحساسة، وتؤكد الحاجة الملحة لتعزيز التدابير الأمنية وتطوير استراتيجيات فعّالة لمواجهة التهديدات السيبرانية المتزايدة.
في ظل تصاعد التوترات بين الولايات المتحدة والصين في مجالات متعددة، يأتي هذا الاختراق ليضيف بُعدًا جديدًا للتحديات التي تواجه العلاقات بين البلدين، خاصة في مجال الأمن السيبراني وحماية المعلومات الحساسة.
