سازمان های دولتی ایالات متحده در هکرهای جهانی ضربه خوردند

0

سازمان دیده بان سایبری ایالات متحده گفت که هنوز در حال کار برای شناسایی تأثیر کمپین هک است.

چند آژانس دولتی ایالات متحده در یک کمپین هک جهانی که از یک آسیب پذیری در یک نرم افزار پرکاربرد سوء استفاده کرده است، ضربه خورده اند. آژانس نظارت سایبری ایالات متحده روز پنجشنبه گفت.

اریک گلدشتاین، دستیار اجرایی آژانس امنیت سایبری در بیانیه‌ای گفت: آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) اعلام کرد که چندین آژانس فدرال به دنبال کشف ضعف در نرم‌افزار انتقال فایل MOVEit با نفوذ مواجه شده‌اند. /p>

او گفت: «ما فوراً برای درک تأثیرات و اطمینان از اصلاح به موقع کار می کنیم.

CISA بلافاصله ایمیل‌های خبرگزاری رویترز را که به دنبال توضیح بیشتر بودند، برنگرداند. اف‌بی‌آی و آژانس امنیت ملی ایالات متحده نیز بلافاصله ایمیل‌هایی را که به دنبال جزئیات نقض‌ها بودند، برنگرداندند.

جن ایسترلی، مدیر آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده، به MSNBC گفت:

ایالات متحده انتظار هیچ «تأثیر قابل توجهی» از یک حمله سایبری که به سازمان‌های دولتی این کشور وارد شد، ندارد.

ایسترلی گفت: آژانس در حال کار برای کشف کامل تأثیر حمله و هماهنگی با سایر آژانس‌ها برای اطمینان از اصلاح بود.

او گفت: «در حال حاضر، ما به سرعت بر روی آن سازمان‌های فدرال که ممکن است تحت تأثیر قرار گیرند متمرکز شده‌ایم و دست در دست هم با آنها کار می‌کنیم تا بتوانیم این خطر را کاهش دهیم.

MOVEit، ساخته شده توسط Progress Software Corp، معمولاً توسط سازمان‌ها برای انتقال فایل‌ها بین شرکا یا مشتریان خود استفاده می‌شود.

جان هاموند، محقق ارشد شرکت امنیتی Huntress، اوایل این ماه گفت که می‌تواند توسط یک مؤسسه مالی استفاده شود که از مشتریانش می‌خواهد داده‌های خود را برای درخواست وام آپلود کنند.

او گفت: «پتانسیل زیادی برای آنچه که یک دشمن ممکن است بتواند وارد آن شود، وجود دارد.

گروه اخاذی آنلاین Cl0p که مدعی اعتبار هک MOVEit است، قبلاً گفته بود که از هیچ داده‌ای که از سازمان‌های دولتی گرفته شده است بهره‌برداری نخواهد کرد.

این گروه در بیانیه‌ای در وب‌سایت خود گفت: «اگر خدمات دولتی، شهری یا پلیسی هستید، نگران نباشید، ما تمام داده‌های شما را پاک کردیم.

نه Cl0p و نه Progress بلافاصله به درخواست‌های رویترز برای اظهار نظر پاسخ ندادند.

در اوایل این ماه، مقامات امنیت سایبری ایالات متحده و بریتانیا هشدار دادند که باند اخاذی سایبری روسی MOVEit را هک کرده بود و این تأثیر جهانی خواهد داشت زیرا برنامه انتقال فایل در بین مشاغل محبوب بود. Zellis، ارائه‌دهنده خدمات حقوق و دستمزد پیشرو در بریتانیا که به بریتیش ایرویز، بی‌بی‌سی و صدها نفر دیگر خدمات می‌دهد، در میان کاربران آسیب‌دیده بود. چکمه های زنجیره ای شیمیدان بریتانیا نیز تحت تأثیر قرار گرفت.

ماه گذشته، مایکروسافت هکرهای تحت حمایت دولت چین را متهم به انجام حملات علیه موارد حیاتی کرد. زیرساخت در ایالات متحده.

اخبار مرتبط
ارسال نظر

آدرس ایمیل شما منتشر نخواهد شد.