xtrim

اعلام جزییات جدید از هک سازمان‌های دولتی آمریکا

به گزارش جهان صنعت نیوز: سازمان امنیت سایبری و زیرساخت آمریکا در بیانیه ای در وب سایتش اعلام کرد این عملیات هک که از آپدیت نرم افزار مدیریت شبکه “اوریون” شرکت آمریکایی “سولار ویندز” برای نفوذ به شبکه های دولت فدرال آمریکا استفاده کرده بود، روی شبکه های تشکیلاتی در دولتهای محلی، ایالتی و فدرال و همچنین نهادهای مسئول زیرساختهای حساس و سایر سازمان‌های بخش خصوصی تاثیر گذاشته است.

این سازمان هفته گذشته اعلام کرده بود که سازمان‌های دولتی، نهادهای مسئول زیرساختهای حساس و گروههای خصوصی در میان قربانیان عملیات هک گسترده بوده اند اما به نام هیچ نهاد یا سازمانی اشاره نکرده بود. تنها شماری از سازمان‌های فدرال شامل وزارت خزانه داری، وزارت بازرگانی و وزارت انرژی آمریکا رسما تایید کرده اند که هکرها به شبکه رایانه ای آنها رخنه کرده اند.

رویترز پیش از این گزارش کرده بود که “پیما کانتی” آریزونا یکی از قربانیان حمله سایبری بوده است اما مقامات این منطقه در این باره اظهارنظر نکردند. مدیر فناوری اطلاعات پیما کانتی به رویترز گفته است که تیمش به محض این که عملیات هک افشا شد، نرم افزار “سولار ویندز” را غیرفعال کرد و بازرسان هیچ شواهدی از رخنه اطلاعاتی نیافته اند.

opal

مقامات بلندپایه و نمایندگان مجلس آمریکا روسیه را عامل این عملیات سایبری کم سابقه می دانند در حالی که کرملین این اتهامات را رد کرده است.

گفته می شود هکرهایی که عامل هک سازمان‌های دولت آمریکا و شرکت امنیت سایبری “فایر آی” هستند تلاش ناموفقی برای هک شرکت امنیت سایبری “کرود استرایک” داشته اند.

این شرکت اعلام کرد در ۱۵ دسامبر از سوی مایکروسافت مطلع شده که هکرها در تلاش برای خواندن ایمیلهای “کرود استرایک” با استفاده از اکانت چند ماه پیش فروشنده مجدد مایکروسافت بوده اند.

استفاد از روش مذکور برای رخنه به یک شرکت دفاع دیجیتالی این پرسش جدید را برانگیخته که هکرها از چه راههای متعددی برای نفوذ به شبکه های آمریکایی استفاده کرده اند. تاکنون “سولار ویندز” تنها راه رخنه هکرها بوده که به صورت عمومی شناخته شده اما مقامات آمریکایی روزهاست که هشدار می دهند هکرها از راههای نامعلوم دیگری برای هدف گرفتن قربانیان شان استفاده کرده اند.

بر اساس گزارش رویترز، “سولار ویندز” روز پنج شنبه آپدیتی را برای ترمیم آسیب پذیرهای نرم افزار مدیریت شبکه خود منتشر کرد. مایکروسافت روز جمعه اعلام کرده بود “سولار ویندز” علاوه بر هکرهایی که تصور می رود با دولت روسیه مرتبط بوده اند هدف حمله یک گروه هکری دیگر قرار گرفته است. اما هویت گروه دوم یا میزان موفقیت آنها در عملیات هک نامعلوم مانده است.

اخبار برگزیدهخواندنیدانش و فناوری
شناسه : 161304
لینک کوتاه :