ایالات متحده در حال تحقیق درباره هک شدن توسط سازمان های دولتی است


دولت فدرال یکشنبه شب تأیید کرد ، مقامات آمریکایی در حال تحقیق درباره حمله سایبری هستند که سیستم بسیاری از آژانس های دولتی را مختل کرده است.

شورای امنیت ملی و آژانس امنیت سایبری و امنیت زیرساخت ها اعلام کرده اند که آنها به دنبال حمله به شبکه های دولتی هستند که گفته می شود این امر منجر به یکی از دو گروه روسی مسئول هک کمیته ملی دموکرات قبل از انتخابات 2016 شده است.

جان اولیوت ، سخنگوی شورای امنیت ملی گفت: “دولت ایالات متحده از این گزارش ها آگاه است و ما تمام اقدامات لازم را برای شناسایی و رسیدگی به موارد احتمالی مرتبط با این وضعیت انجام می دهیم.”

CISA گفت که “در حال همکاری نزدیک با شرکای آژانس ما در فعالیت های اخیراً افتتاح شده در شبکه های دولتی است”.

این آژانس افزود که CISA “به ذینفعان کمک فنی می کند ، زیرا آنها برای شناسایی و کاهش معاملات احتمالی تلاش می کنند”.

اداره تجارت گفت كه یكی از دفاتر آن – كه توسط رویترز به عنوان آژانس ملی ارتباطات و اطلاعات ملی گزارش شده است – نقض شده و از CISA و FBI خواسته است كه در این باره تحقیق كنند.

FBI به درخواستی برای اظهار نظر پاسخ نداد. وزارت دارایی که سیستم های آن نیز مختل شده است ، استعلامات را دوباره به شورای امنیت ملی ارسال کرده است.

واشنگتن پست روز یکشنبه گزارش داد که این حمله به یکی از دو گروه هکرهای دولتی روسیه انجام شده است که مسئول حملات به سرورهای حزب دموکرات پیش از انتخابات ریاست جمهوری 2016 هستند ، کمپینی که به گفته سازمان اطلاعات ایالات متحده هدف آن جلوگیری از هیلاری است. کلینتون در این مسابقه برنده شد.

مقامات این کشورها در تابستان اعلام کردند ، این گروه موسوم به Cozy Bear یا APT29 اخیراً اقدام به سرقت تحقیقات واکسن ویروس کرونا در ایالات متحده ، انگلیس و کانادا کرده است.

مقامات دولتی در مورد ارتباط احتمالی این گروه با حملات اخیر توضیحی ندادند ، اما پنتاگون در اوایل این ماه هشدار داد كه هكرهای روسی كه از طریق بودجه دولت تأمین می شوند ، آسیب پذیری را هدف قرار می دهند كه به آنها اجازه می دهد به شبكه های دولتی دسترسی پیدا كنند.

دو فرد آشنا به حملات به ادارات دولتی گفتند که این حملات همچنین به هک اخیر FireEye ، یک گروه امنیت سایبری مرتبط است که اغلب مشتریان را از حملات دولت های ملی محافظت می کند.

هفته گذشته ، این شرکت فاش کرد که مهاجمان سیستم های داخلی خود را نقض کرده و داده های مشتریان ایالتی خود را هدف قرار داده اند ، اگرچه هیچ دلیلی برای سرقت اطلاعات دولت وجود ندارد.

با این حال ، هکرها ابزاری را به غنیمت گرفته اند که می تواند در حمله به سازمان های دیگر مورد استفاده قرار گیرد و این امر به طور بالقوه یکی از مضرترین موارد نقض از زمان حمله به آژانس امنیت ملی چهار سال پیش است.

به گفته یک منبع آگاه ، محققان در حال بررسی این موضوع هستند که آیا هکرها با استفاده از شناسه های جعلی نرم افزار Office 365 مایکروسافت را فریب داده و به آنها اجازه دسترسی به سیستم های دولتی را داده اند.

این مرد گفت: اعتقاد بر این بود که این حمله شامل جعل نمادهای هویتی است که توسط سیستم های متصل به اینترنت برای تأیید اینکه ایمیل ها یا سایر ارتباطات همان مواردی است که ادعا می کنند ، است.

یک هفته پیش ، آژانس امنیت ملی هشدار داد که یک آسیب پذیری جدی را که برای ایجاد نمادهای جعلی مورد استفاده قرار گرفته است ، کشف کرده است و از مدیران فن آوری اطلاعات دولت خواسته است برای حفاظت از سیستم های خود اقدامات فوری انجام دهند.

به گفته آژانس ، این نقص در نرم افزار VMware مشاهده شد و مهاجمان که از این خطا استفاده کردند ، موفق شدند نرم افزار مایکروسافت را فریب دهند و به آنها “دسترسی به داده های محافظت شده” را بدهند.

مشخص نبود که آیا آسیب پذیری برجسته شده توسط NSA همان است که در حمله به وزارت دارایی و تجارت استفاده شده است. مایکروسافت و VMware از اظهار نظر در این باره خودداری کردند.

اواخر روز یکشنبه ، SolarWinds ، یک شرکت IT ، که بسیاری از ادارات دولتی از نرم افزار آن برای مدیریت شبکه های خود استفاده می کنند ، نشان داد که فناوری آن ممکن است در این امر دخیل باشد. وی گفت که در به روزرسانی برخی از محصولات خود که بین مارس و ژوئن سال جاری منتشر شد ، “از آسیب پذیری های احتمالی آگاه است” و در حال حاضر در تحقیقات با FireEye ، FBI و سایر آژانس های اجرای قانون درگیر است.

این سازمان اضافه كرد كه “این آسیب پذیری نتیجه یك حمله بسیار پیچیده ، هدفمند و دستی به یك كشور به زنجیره تأمین است”.

این شرکت که بسیاری از آژانس های دولتی و شرکت ها را در میان مشتریان خود ذکر کرده است ، از جمله همه بجز یکی از Fortune 500 ، چیزی در مورد مشکلات گسترده یا تعداد زیادی از مشتریان خود در معرض آسیب قرار نداد.

خبرنامه روزانه

© فایننشال تایمز

#techFT اخبار ، نظرات و تجزیه و تحلیل ها را در مورد شرکت های بزرگ ، فناوری ها و موضوعات شکل دهنده این بخش های سریعترین متخصص حرفه ای مستقر در سراسر جهان به شما ارائه می دهد. برای دریافت #techFT در صندوق ورودی خود اینجا کلیک کنید.


منبع: tech4life.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>