به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، به نقل از تچ رادار، وزارت امنیت داخلی آمریکا (DHS) برای تحقیقات درباره هک سازمانهای فدرال، به این پرونده ورود کرده است. به گفته مقامات ارشد و مسئول، این حمله در زمان ریاست جمهوری ترامپ آغاز شده، ولی اخیرا کشف شده است.
هکرها در حملات سایبری اخیر به سازمانهای دولتی آمریکا، از شکاف در نرم افزارها استفاده کرده اند. این حمله سایبری اخیر با استفاده از یک فیلترشکن (VPN) با نام Pulse Connect Secure صورت گرفته و هکرها به سیستمهای کاربران دسترسی یافته اند.
شواهد موجود حاکی از آن است که، بیش از ١٢ سازمان فدرال آمریکا از این فیلترشکن (VPN) استفاده میکرده اند. هفته گذشته در یک دستورالعمل فوری امنیت سایبری از تمام سازمانهای فدرال خواسته شد تا سیستمهای شان را بررسی کنند و گزارش دهند. شواهد نشان دهنده این هستند که حداقل ۵ سازمان فدرال هک شده اند.
شرکت تولید کننده این فیلتر شکن اعلام کرده است که مشکل این نرم افزار را تا روز دوشنبه حل میکند. البته به گفته یکی از مقامات مسئول پرونده، تحقیقات دولت از شرکت سازنده این نرم افزار (Pulse Connect Secure) در مراحل اولیه قرار دارد، به همین دلیل میزان آسیب و خسارات این حمله سایبری هنوز به صورت کامل مشخص نیست.
شرکت امنیت سایبری FireEye این حملات سایبری را به هکرهایی که احتمالاً مستقر در چین هستند نسبت داده است. طبق گفتههای مسئولان این شرکت، هکرهای موردنظر از آسیب پذیری در Pulse Connect Secure برای هک کردن دهها سازمان به منظور جاسوسی استفاده کردند. اگرچه CISA این حملات را به طور رسمی به هکرهای مستقر در چین نسبت نداده است، اما ایالات متحده اخیراً سوء ظنهایی را که روسیه در پشت پرده هک سال گذشته Solar Winds بوده، تأیید کرده است.
تاکنون سازمانهای خدمات مالی، دولت و صنایع پیمانکاری دفاعی از طریق نقص امنیتی در Pulse Connect Secure هدف قرار گرفته اند. با این حال، محققان امنیتی Carmakal و FireEye همچنین سازمانهایی را در بخشهای حمل و نقل، انرژی، خدمات حرفهای و ارتباطات را، از دیگر قربانیان این حمله نام برده اند.
بیشتر بخوانید
انتهای پیام/