أعلنت وزارة الخزانة الأميركية، يوم الاثنين، أن جهة مدعومة من الدولة الصينية كانت وراء اختراق سيبراني أدى إلى الوصول إلى بعض أجهزة العمل التابعة لها، وفقاً لرسالة تم توجيهها إلى الكونغرس واطلعت عليها وكالة الصحافة الفرنسية.
وقع الحادث في وقت سابق من شهر ديسمبر كانون الأول 2024، عندما تمكنت الجهة المهاجمة من اختراق مزود خدمات أمن سيبراني تابع لطرف ثالث، ما أتاح لها الوصول عن بُعد إلى محطات العمل الخاصة بالوزارة وبعض الوثائق غير المصنفة، وفقاً لما ذكره متحدث باسم وزارة الخزانة.
وأفادت الوزارة بأنها تواصلت مع وكالة الأمن السيبراني وأمن البنية التحتية (CISA) بعد أن نبهها مزود الخدمة «بيوندتراست» (BeyondTrust) إلى الحادث، وتعمل مع شركاء في وكالات إنفاذ القانون لتقييم التأثير.
وأضاف المتحدث «تم إيقاف الخدمة المخترقة الخاصة بـBeyondTrust عن العمل، ولا توجد أدلة تشير إلى أن الفاعل لا يزال يمتلك وصولاً إلى أنظمة أو معلومات وزارة الخزانة».
في رسالة موجهة إلى قيادة لجنة البنوك في مجلس الشيوخ، ذكرت الوزارة: «استناداً إلى المؤشرات المتاحة، تم نسب الحادث إلى جهة تهديد متطورة ودائمة (APT) مدعومة من الدولة الصينية».
لم تقدم الوزارة تفاصيل إضافية حول ما تأثر بالاختراق، لكنها أشارت إلى أنه سيتم كشف مزيد من المعلومات في تقرير تكميلي لاحق.
