هک سایبری ایالات متحده “خطر جدی” برای زیرساخت های حیاتی دارد


مقامات سایبری ایالات متحده هشدار دادند که حمله سایبری گسترده ای که در این هفته کشف شد هنوز ادامه دارد و “خطر جدی” برای دولت ، زیرساخت های مهم و بخش خصوصی است.

به روزرسانی هک SolarWinds اولین باری است که ایالات متحده مقیاس حمله و مشکلات موجود در یافتن و حذف مجرمان از شبکه های امن را تأیید می کند.

هزاران شرکت و سازمان دولتی ممکن است پس از بارگیری نرم افزارهای به خطر افتاده از یک گروه فناوری اطلاعات SolarWinds مستقر در تگزاس در معرض دید قرار گیرند.

با این حال ، آژانس امنیت سایبری و امنیت زیرساخت روز پنجشنبه گفت که هکرها با استفاده از ابزارهای دیگری غیر از نرم افزار SolarWinds به سیستم ها دسترسی پیدا کرده اند.

سیسا گفت هکرها “در این حملات ظریف و کشتی های تجاری پیچیده ای را به نمایش گذاشته اند” و حذف هکرها از سیستم های در معرض خطر “بسیار پیچیده و چالش برانگیز” خواهد بود.

این آژانس به گزارشی که توسط گروه سایبری Volexity منتشر شده است ، اشاره می کند که جزئیات حملات هکرها به یک اتاق فکر آمریکایی بدون نام را شامل می شود ، از جمله یکی که از روش های جدید برای دور زدن احراز هویت چند عاملی استفاده می کند.

وی افزود که “شواهدی” در مورد “بردارهای دسترسی غیر از سیستم عامل SolarWinds Orion” که مورد بررسی قرار گرفته است ، در اختیار دارد.

FireEye ، SolarWinds و برخی مقامات آمریکایی هکرهای دولت ملی را مقصر این نقض دانستند ، که اولین بار در اواخر هفته گذشته مشخص شد. کارشناسان امنیت سایبری ، به علاوه چندین سیاستمدار ، اطلاعات روسیه را مقصر معرفی کردند ، اگرچه روسیه قاطعانه هرگونه دخالت را رد کرده است.

ریچارد بلومنتال ، سناتور دموکرات از ایالت کنتیکت ، روز چهارشنبه در توییتر نوشت: “جلسه توجیهی طبقه بندی شده امروز درباره حمله سایبری روسیه من را به شدت نگران کرد ، در واقع کاملاً ترسیدم.” “آمریکایی ها شایسته این هستند که بدانند چه خبر است. آنچه شناخته شده و ناشناخته است را از طبقه بندی خارج کنید. “

سیزا هشدار داد که حذف هکرها از سیستم های در معرض خطر “بسیار پیچیده و چالش برانگیز است”.

این آژانس همچنین گزارش ها را تأیید کرد که پس از ورود به شبکه های قربانی ، هکرها قادر به جعل هویت حساب های دیگر و دسترسی ممتاز به برخی از سیستم ها مانند خدمات پست الکترونیکی ، خدمات مسافرتی و خدمات ذخیره سازی پرونده بودند.

به ویژه ، او گفت که “مخالفانی دیده اند که حسابهای ایمیل متعلق به پرسنل اصلی ، از جمله پرسنل فناوری اطلاعات و واکنش به حوادث را هدف قرار می دهند.”

در نتیجه ، وی هشدار داد که “بحث درباره یافته ها و اقدامات تخفیف باید بسیار حساس تلقی شود و باید توسط اقدامات امنیتی عملیاتی محافظت شود”. وی توصیه کرد که قربانیان از طریق کانالهای دیگری که به هیچ وجه در معرض آنها قرار نگرفته است ارتباط برقرار کنند.

FireEye روز چهارشنبه گفت که سوئیچ کشتار را شناسایی کرده است که می تواند در بعضی موارد از کمین در حمله به مهاجمان جلوگیری کند.


منبع: tech4life.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>