حمله سایبری به سازمانهای دولتی ایالات متحده
به گزارش ایتنا و به نقل از اسلشگیر، به گفته اریک گلدشتاین، دستیار اجرایی مدیر امنیت سایبری CISA، این آژانس در حال حاضر «از چندین آژانس فدرال که نفوذ را تجربه کردهاند پشتیبانی میکند» و «در حال کار فوری برای درک تأثیرات و اطمینان حاصل کردن از رفع به موقع آن است». CISA هنوز نگفته است که چه کسی عامل این حملات است، یا حتی اینکه آیا این آژانس خودش جواب این سوال را میداند یا نه.
امنیت سایبری در چند سال اخیر به یکی از اجزای اصلی دفاعی این کشور تبدیل شده است. بسیاری از زیرساختهای فیزیکی مهم، مانند برق و ارتباطات، ممکن است تحت تأثیر هک قرار گیرند. فرض بر این است که در صورت آغاز جنگ با کشوری دیگر، حملات سایبری نقش مهمی را ایفا خواهند کرد، چه بسا به عنوان اولین حمله.
روشن نیست که آیا این حمله بخشی از موج بزرگتری از حوادث است یا نه
یک گروه هکر روسیزبان معروف به CLOP مسئولیت حملات سایبری بزرگ هفته گذشته به چندین موسسه از جمله دانشگاه جان هاپکینز، سیستم دانشگاه سراسری جورجیا، بیبیسی، بریتیش ایرویز و شل را بر عهده گرفت. این مؤسسات لزوماً به طور خاص مورد هدف قرار نگرفتند، اما بخشی از یک هک بزرگتر بودند که در آن CLOP ادعا میکند در نرمافزار انتقال فایل MOVEit – که توسط بسیاری از این گروهها استفاده میشود – از طریق یک آسیبپذیری روز صفر مورد نفوذ واقع شده است. گروه CLOP، که به عنوان وابسته به دولت شناخته نمیشود، در سال 2019 ایجاد شد و از نقض اطلاعات به عنوان بخشی از یک اولتیماتوم باجافزار استفاده کرد.
سایر مؤسسات متاثرشده از هک MOVEit شامل دولتهای ایالتی و استانی از جمله مینهسوتا، ایلینوی و نوا اسکوشیا بودند. با این حال، این گروه میگوید که از هیچگونه اطلاعات سرقت شده از دولتها بهرهبرداری نخواهد کرد. در بیانیه وبسایت CLOP آمده است: «اگر شما یک سرویس دولتی، شهری یا پلیس هستید، نگران نباشید، ما تمام دادههای شما را پاک کردیم… ما هیچ علاقهای به افشای چنین اطلاعاتی نداریم».
این مطلب از سایت ایتنا گردآوری شده است.
منبع: ایتنا