آژانس های اطلاعاتی خسارت ناشی از هک شدن توسط “مهاجم دولت-ملت” را ارزیابی می کنند


آژانس های اطلاعاتی در سراسر جهان برای ارزیابی مقیاس حمله جاسوسی گسترده توسط “مهاجم دولت-ملت” علیه آژانس های فدرال ، شرکت ها و سایر گروه ها در ایالات متحده عجله دارند.

ایالات متحده روز یکشنبه پس از اطلاع از اینکه نرم افزاری که ممکن است توسط اکثر شرکتهای Fortune 500 و تعدادی از آژانسهای فدرال ، از جمله ارتش ایالات متحده و پنتاگون استفاده شده باشد ، برای اخذ دسترسی به سیستمهای امن IT ، هشدار اضطراری صادر کرده است.

“ما از همه شرکای خود – علناً فرا می خواهیم [and] بخش خصوصی – برای ارزیابی میزان قرار گرفتن در معرض این مصالحه و محافظت از شبکه های آنها “، آژانس امنیت سایبری و زیرساخت های ایالات متحده پس از رونمایی یک شرکت امنیت سایبری از” کمپین نفوذ جهانی “گفت.

دولت ایالات متحده مهاجم را شناسایی نکرده است. با این حال ، FireEye ، گروه امنیت سایبری ایالات متحده که هفته گذشته برای اولین بار از فعالیت هک گزارش کرد و هک شد ، آن را به یک کشور ملی نسبت داد.

SolarWinds ، گروه نرم افزاری که از محصول Orion برای ورود به سیستم های دولتی استفاده شده است ، گفت هکرها از مارس تا ژوئن بدافزار را در به روزرسانی های نرم افزار قرار دادند ، به این معنی که هکرها می توانند تا 9 ماه در سیستم ها کمین کنند. SolarWinds اضافه کرد که “کمتر از 18،000” از 275،000 مشتری آن ممکن است در معرض دید قرار بگیرند.

شورای امنیت ملی کاخ سفید روز دوشنبه گفت که در حال همکاری با CISA ، FBI ، جامعه اطلاعاتی و ادارات و سازمانهای مربوطه “برای هماهنگی بهبودی سریع و موثر در سراسر دولت و پاسخ به سازش اخیر است.”

جرمی فلمینگ ، رئیس آژانس اطلاعات سیگنال بریتانیایی GCHQ ، گفت که کارکنان وی “با همکاری شرکای آمریکایی و بخش خصوصی خود برای درک پیامدها” همکاری نزدیک دارند. مرکز امنیت سایبری ملی ، بازوی امنیت سایبری GCHQ ، به سازمانهای انگلیسی که در معرض خطر هستند مشاوره می دهد.

هنوز مشخص نیست که کدام سازمان های دولتی ایالات متحده مصالحه کرده اند. وزارت بازرگانی ایالات متحده تأیید کرده است که یکی از دفاتر خود را نقض کرده است و همچنین گزارش های رسانه ای مبنی بر هک شدن وزارت بازرگانی ایالات متحده وجود دارد. سخنگوی حاضر به تایید گزارش ها نشد.

سخنگوی وزارت امنیت داخلی ایالات متحده گفت که “از گزارشات مربوط به تخلفات مطلع بوده است. ما در حال بررسی موضوع هستیم. ”

ترزا پیتون ، مدیر اطلاعات سابق کاخ سفید و مدیر اجرایی شرکت مشاور امنیت سایبری Fortalice Solutions ، گفت که “بسیار محتمل است [hackers] ماهها به داده ها دسترسی داشته باشید . . که به این معنی است که ایمیل ها ، پیام ها ، اسناد و بسیاری دیگر کنترل ، خواندن ، کپی ، رهگیری می شوند “.

یک فرد آشنا به تحقیقات گفت که دقت در هدف قرار گرفتن آژانس های دولتی ایالات متحده نشان می دهد که انگیزه کسب اطلاعات از قلب دولت ایالات متحده بوده است.

مارک وارنر ، یکی از رهبران دموکرات در کمیته اطلاعات سنا ، گفت که افسران هنوز در حال جمع آوری اطلاعات در مورد تأثیر و اهداف حملات هستند.

“[W]باید روشن شود که تأثیرات گسترده ای بر شبکه های خصوصی ، زیرساخت های حیاتی یا سایر بخشهای حساس تأثیراتی خواهد داشت. “

رزا اسموترز ، تحلیلگر تهدیدات سایبری سابق CIA و افسر اطلاعات فنی ، این حادثه را “حمله ای بسیار عالی” توصیف کرد که می تواند تأثیر گسترده تری بر شرکای اطلاعاتی پنج چشم ایالات متحده داشته باشد.

وی گفت که این هک به احتمال زیاد توسط APT 29 انجام شده است ، یک گروه هکر معروف به خرس دنج که معروف است که با اطلاعات روسیه ارتباط دارد.

وی گفت: “کارهای پزشکی قانونی زیادی وجود دارد که باید برای تعیین طول و عرض خسارت کشف شود.”

دیمیتری پسکوف ، سخنگوی ولادیمیر پوتین ، رئیس جمهور گفت که روسیه “هیچ ارتباطی با حمله” ندارد.

به نقل از اینترفکس آقای پسکوف گفت: “اگر آمریکایی ها برای چند ماه نتوانند در این زمینه کاری انجام دهند ، پس آنها احتمالاً نباید اتهامات بی پایه و اساس را به وجود آورند که روس ها همه کارها را انجام داده اند”.


منبع: tech4life.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>