هکرهای روسی به پنتاگون و وزارت دادگستری آمریکا حمله ای اساسی کردند!!!

در ابتدای سال جاری، آدرس ایمیل حدود 632000 کارمند وزارت دادگستری و دفاع ایالات متحده توسط هکرهای روسی زبان هک شد.
بر اساس گزارش جهان تیتر و به نقل از بلومبرگ، در جریان این حمله سایبری که در اوایل سال جاری رخ داد، هکرها از نقص نرم افزار انتقال فایل دولتی MOVEit استفاده کردند. این گزارش ادامه می‌دهد که نشانی‌های ایمیل هک شده ظاهراً به نظرسنجی‌های کارکنان دولتی انجام‌شده توسط آژانس‌ها و کدهای داخلی آنها مرتبط بوده است.
تقریباً تمام پرسنل وزارت دفاع از جمله نمایندگان پنتاگون، ستاد مشترک ارتش، ارتش، نیروی هوایی و دفتر وزیر دفاع تحت تأثیر این حمله قرار گرفته اند. اگرچه این هک توسط دفتر مدیریت پرسنل ایالات متحده (OPM) به عنوان یک “حادثه بزرگ” توصیف شد، داده های به خطر افتاده “به طور کلی دارای حساسیت پایین” و طبقه بندی نشده بودند.

پای یک گروه هکر روسی در میان است

بر اساس تحقیقات انجام شده، این حملات توسط گروه باج افزار روسی CLoP انجام شده است که مسئولیت سایر هک های مرتبط با MOVEit را نیز بر عهده گرفته است. بر اساس گزارش آسوشیتدپرس، این گروه تعداد قربانیان خود را صدها نفر تخمین می زند.
با این حال، ظاهرا هیچ یک از کارمندان آژانس فدرال تاکنون درخواست باج دریافت نکرده اند و اطلاعات آنها فاش نشده است. همچنین دولت هنوز هیچ تماسی با CLoP نداشته است. اریک گلدشتاین، دستیار مدیر تیم امنیت سایبری CISA در بیانیه ای گفت: «CISA از چندین آژانس فدرال که بر اساس برنامه MOVEit خود گزارش نقض کرده اند، پشتیبانی می کند. ما فوراً در حال کار برای درک تأثیر و اطمینان از اینکه خطر به موقع اصلاح می شود، هستیم.»
به گفته Politico، توسعه‌دهنده MOVEit با چندین آژانس دولتی آمریکا و چندین شرکت قرارداد دارد، بنابراین علاوه بر سازمان‌های دولتی، شرکت‌های خصوصی مانند شل، بی‌بی‌سی، دانشگاه جان هاپکینز و وزارت انرژی نیز ممکن است تحت تأثیر قرار بگیرند. در همین حال، سرقت آدرس های ایمیل کارکنان وزارت دادگستری و پنتاگون نشان می دهد که حتی محافظت شده ترین سازمان ها نیز در برابر حملات سایبری آسیب پذیر هستند.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا