آدرس ایمیل حدود ۶۳۲ هزار کارمند بخشهای دادگستری و دفاع ایالات متحده اوایل سال جاری میلادی توسط هکرهای روسی زبان هک شده است.
براساس گزارش بلومبرگ، در جریان این حمله سایبری که اوایل سال جاری رخ داده است، هکرها از نقص نرمافزار انتقال فایل دولتی MOVEit سوءاستفاده کردهاند. در ادامه گزارش گفتهشده که ظاهراً آدرسهای ایمیل هکشده، به نظرسنجیهای کارمندان دولتی که توسط آژانسها انجام میشود و کدهای داخلی آنها مرتبط بودهاند.
تقریباً تمام پرسنل وزارت دفاع، از جمله نمایندگان پنتاگون، ستاد مشترک، ارتش، نیروی هوایی و دفتر وزیر دفاع تحت تأثیر این حمله قرار گرفتهاند. هرچند این هک توسط دفتر مدیریت پرسنل ایالات متحده (OPM) بهعنوان یک «حادثه بزرگ» توصیف شده است، اما دادههای بهخطرافتاده «معمولاً حساسیت پایینی دارند» و طبقهبندی نشده بودهاند.
پای یک گروه هکر روسی در میان است
طبق تحقیقات انجامشده، این حملات توسط گروه باجافزار روسی CLoP انجام شده است که تاکنون مسئولیت هکهای دیگری در رابطه با MOVEit را هم برعهده گرفته است. طبق گزارش آسوشیتدپرس، این گروه تعداد قربانیان خود را صدها نفر تخمین میزند.
بااینحال، ظاهراً هیچ یک از کارمندان آژانس فدرال تاکنون درخواست باج دریافت نکردهاند و اطلاعات آنها فاش نشده است. همچنین دولت هنوز هیچ تماسی با CLoP نداشته است. «اریک گلدشتاین»، دستیار مدیرعامل تیم امنیت سایبری CISA در بیانیهای میگوید:
«CISA از چند آژانس فدرال پشتیبانی میکند که نفوذهایی را براساس برنامه MOVEit خود گزارش کردهاند. ما فوراً در حال کار روی درک تأثیرات آن و اطمینان از اصلاح بهموقع خطر هستیم.»
طبق گزارش Politico، سازنده برنامه MOVEit با چندین نهاد دولتی ایالات متحده و شرکت قرارداد دارد، بنابراین علاوه بر سازمانهای دولتی، شرکتهای خصوصی مانند Shell، و بیبیسی، دانشگاه جان هاپکینز و وزارت انرژی نیز ممکن است تحت تأثیر آن قرار بگیرند. در همین حال، سرقت آدرس ایمیل کارمندان وزارت دادگستری و پنتاگون نشان میدهد که حتی سازمانهایی که به خوبی از آنها محافظت میشود نیز در برابر حملات سایبری آسیبپذیر هستند.
منبع