این دولت ایالات متحده در یک جهانی ضربه خورده است هک کردن سازمان دیده بان سایبری کشور اعلام کرده است که کمپینی که در آن هکرها از یک آسیب پذیری در نرم افزارهای پرکاربرد سوء استفاده کردند. همچنین نشان می دهد که حمله سایبری تأثیر قابل توجهی ندارد.
استناد کردن اریک گلدشتاین، دستیار اجرایی مدیر امنیت سایبری در امنیت سایبری ایالات متحده و آژانس امنیت زیرساخت (CISA)، سی ان ان گزارش داد که به دنبال کشف یک ضعف در نرم افزار انتقال فایل MOVEit، چندین نهاد فدرال مورد حمله نفوذ قرار گرفتند.
وی گفت: «ما فوراً در حال کار برای درک تأثیرات و اطمینان از اصلاح به موقع هستیم. CISA همچنین گفت که “از چندین آژانس فدرال پشتیبانی می کند که نفوذهایی را تجربه کرده اند که بر برنامه های MOVEit آنها تأثیر گذاشته است.”
MOVEit توسط سازمان ها برای انتقال فایل ها بین شرکا یا مشتریان خود استفاده می شود.
با این حال، CISA آژانسهایی را که مورد اصابت قرار گرفتهاند شناسایی نکرد و دقیقاً نحوه تأثیرگذاری بر آنها را اعلام نکرد.
به گفته مدیر CISA جن ایسترلی، آژانس “اطمینان داشت” که به دلیل پیشرفت های دفاعی دولت، “تأثیر قابل توجهی” از هک ها بر آژانس های فدرال نخواهد داشت.
دانشگاه ها، خانه های رسانه هم ضربه زدند
بر اساس این گزارش، دانشگاه جان هاپکینز در بالتیمور و سیستم بهداشتی این دانشگاه گفته اند که “اطلاعات شخصی و مالی حساس” ممکن است در این هک به سرقت رفته باشد.
این گزارش خاطرنشان کرد که سیستم دانشگاه ایالتی گرجستان اعلام کرد که در حال بررسی “حوزه و شدت” هک است.
به گفته محققان، باجافزار Clop که مسئول بهرهبرداری از یک آسیبپذیری امنیتی مهم در ابزار محبوب انتقال فایل شرکتی بود، ممکن است در سال ۲۰۲۱ از آسیبپذیری MOVEit سوء استفاده کرده باشد.
گروه هک روسی زبان هفته گذشته ادعا کرد که برخی از هکهایی که بر روی کارمندان بیبیسی، بریتیش ایرویز، غول نفتی شل و دولتهای ایالتی در مینهسوتا و ایلینویز و غیره انجام شده است.
هکرهای روسی اولین کسانی بودند که از این آسیبپذیری سوء استفاده کردند، اما کارشناسان میگویند گروههای دیگر ممکن است اکنون به کد نرمافزار مورد نیاز برای انجام حملات دسترسی داشته باشند.
به گزارش خبرگزاری رویترز، کلوپ قبلاً گفته بود که از هیچ اطلاعاتی که از سازمانهای دولتی گرفته شده است بهرهبرداری نخواهد کرد.
این گروه در بیانیهای در وبسایت خود گفت: «اگر شما یک سرویس دولتی، شهری یا پلیس هستید، نگران نباشید، ما تمام دادههای شما را پاک کردیم.
فیس بوکتوییترلینکدین
پایان مقاله
