به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، به نقل از تچ رادار، وزارت امنیت داخلی آمریکا (DHS) برای تحقیقات درباره هک سازمان‌های فدرال، به این پرونده ورود کرده است. به گفته مقامات ارشد و مسئول، این حمله در زمان ریاست جمهوری ترامپ آغاز شده، ولی اخیرا کشف شده است.

هدف قرار دادن ادارات دولتی آمریکا با حمله سایبری

هکر‌ها در حملات سایبری اخیر به سازمان‌های دولتی آمریکا، از شکاف در نرم افزار‌ها استفاده کرده اند. این حمله سایبری اخیر با استفاده از یک فیلترشکن (VPN) با نام Pulse Connect Secure صورت گرفته و هکر‌ها به سیستم‌های کاربران دسترسی یافته اند.

شواهد موجود حاکی از آن است که، بیش از ١٢ سازمان فدرال آمریکا از این فیلترشکن (VPN) استفاده می‌کرده اند. هفته گذشته در یک دستورالعمل فوری امنیت سایبری از تمام سازمان‌های فدرال خواسته شد تا سیستم‌های شان را بررسی کنند و گزارش دهند. شواهد نشان دهنده این هستند که حداقل ۵ سازمان فدرال هک شده اند.

شرکت تولید کننده این فیلتر شکن اعلام کرده است که مشکل این نرم افزار را تا روز دوشنبه حل می‌کند. البته به گفته یکی از مقامات مسئول پرونده، تحقیقات دولت از شرکت سازنده این نرم افزار (Pulse Connect Secure) در مراحل اولیه قرار دارد، به همین دلیل میزان آسیب و خسارات این حمله سایبری هنوز به صورت کامل مشخص نیست.

شرکت امنیت سایبری FireEye این حملات سایبری را به هکر‌هایی که احتمالاً مستقر در چین هستند نسبت داده است. طبق گفته‌های مسئولان این شرکت، هکر‌های موردنظر از آسیب پذیری در Pulse Connect Secure برای هک کردن ده‌ها سازمان به منظور جاسوسی استفاده کردند. اگرچه CISA این حملات را به طور رسمی به هکر‌های مستقر در چین نسبت نداده است، اما ایالات متحده اخیراً سوء ظن‌هایی را که روسیه در پشت پرده هک سال گذشته Solar Winds بوده، تأیید کرده است.

تاکنون سازمان‌های خدمات مالی، دولت و صنایع پیمانکاری دفاعی از طریق نقص امنیتی در Pulse Connect Secure هدف قرار گرفته اند. با این حال، محققان امنیتی Carmakal و FireEye همچنین سازمان‌هایی را در بخش‌های حمل و نقل، انرژی، خدمات حرفه‌ای و ارتباطات را، از دیگر قربانیان این حمله نام برده اند.

بیشتر بخوانید

• هک صد ها رایانه از سوی دفتر تحقیقات فدرال آمریکا

انتهای پیام/