هکرهای روسی آدرس ایمیل ۶۳۲ هزار کارمند وزارت دادگستری آمریکا را دزدیدند

هکرهای روسی آدرس ایمیل 632 هزار کارمند وزارت دادگستری آمریکا را دزدیدند


آدرس ایمیل حدود ۶۳۲ هزار کارمند بخش‌های دادگستری و دفاع ایالات متحده اوایل سال جاری میلادی توسط هکرهای روسی زبان هک شده است.

براساس گزارش بلومبرگ، در جریان این حمله سایبری که اوایل سال جاری رخ داده است، هکرها از نقص نرم‌افزار انتقال فایل دولتی MOVEit سوءاستفاده کرده‌اند. در ادامه گزارش گفته‌شده که ظاهراً آدرس‌های ایمیل هک‌شده، به نظرسنجی‌های کارمندان دولتی که توسط آژانس‌ها انجام می‌شود و کدهای داخلی آن‌ها مرتبط بوده‌اند.

تقریباً تمام پرسنل وزارت دفاع، از جمله نمایندگان پنتاگون، ستاد مشترک، ارتش، نیروی هوایی و دفتر وزیر دفاع تحت تأثیر این حمله قرار گرفته‌اند. هرچند این هک توسط دفتر مدیریت پرسنل ایالات متحده (OPM) به‌عنوان یک «حادثه بزرگ» توصیف شده است، اما داده‌های به‌خطرافتاده «معمولاً حساسیت پایینی دارند» و طبقه‌بندی نشده بوده‌اند.

پای یک گروه هکر روسی در میان است

طبق تحقیقات انجام‌شده، این حملات توسط گروه باج‌افزار روسی CLoP انجام شده است که تاکنون مسئولیت هک‌های دیگری در رابطه با MOVEit را هم برعهده گرفته است. طبق گزارش آسوشیتدپرس، این گروه تعداد قربانیان خود را صدها نفر تخمین می‌زند.

1698849130 81 هکرهای روسی آدرس ایمیل 632 هزار کارمند وزارت دادگستری آمریکا
هکرهای روسی آدرس ایمیل ۶۳۲ هزار کارمند وزارت دادگستری آمریکا را دزدیدند ۷

با‌این‌حال، ظاهراً هیچ یک از کارمندان آژانس فدرال تاکنون درخواست باج دریافت نکرده‌اند و اطلاعات آن‌ها فاش نشده است. همچنین دولت هنوز هیچ تماسی با CLoP نداشته است. «اریک گلدشتاین»، دستیار مدیرعامل تیم امنیت سایبری CISA در بیانیه‌ای می‌گوید:

«CISA از چند آژانس فدرال پشتیبانی می‌کند که نفوذ‌هایی را براساس برنامه MOVEit خود گزارش کرده‌اند. ما فوراً در حال کار روی درک تأثیرات آن و اطمینان از اصلاح به‌موقع خطر هستیم.»

طبق گزارش Politico، سازنده برنامه MOVEit با چندین نهاد دولتی ایالات متحده و شرکت قرارداد دارد، بنابراین علاوه بر سازمان‌های دولتی، شرکت‌های خصوصی مانند Shell، و بی‌بی‌سی، دانشگاه جان هاپکینز و وزارت انرژی نیز ممکن است تحت تأثیر آن قرار بگیرند. در همین حال، سرقت آدرس ایمیل کارمندان وزارت دادگستری و پنتاگون نشان می‌دهد که حتی سازمان‌هایی که به خوبی از آن‌ها محافظت می‌شود نیز در برابر حملات سایبری آسیب‌پذیر هستند.



منبع

در سایت خبری خبرخوان آخرین اخبارحوادث,سیاسی,فرهنگ وهنر,اقتصاد و تکنولوژی,دفاعی,ورزشی,ایران,جهان را بخوانید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *