آژانس امنیت سایبری ایالات متحده در مورد تهدید “جدی” هک هشدار می دهد



روز پنجشنبه ، بزرگترین آژانس امنیت سایبری دولت فدرال فوری ترین هشدار خود را تا به امروز در مورد یک نقض پیچیده و گسترده رایانه صادر کرد و گفت که این یک “خطر جدی” برای شبکه های سایبری است که توسط دولت ها ، خدمات و بخش خصوصی پشتیبانی می شود و می تواند به سختی تمیز شود

آژانس امنیت سایبری و زیرساخت های آژانس امنیت ملی (CISA) در هشدار گفت: حذف بدافزار از یک محیط به خطر افتاده برای سازمان ها بسیار پیچیده و چالش برانگیز است و جامع ترین جزئیات تاکنون در مورد هک را ارائه می دهد.

در آخر هفته ، گزارش هایی منتشر شد که هکرها نفوذ کرده بودند شبکه های رایانه ای در تعدادی از آژانس های فدرال ، از جمله وزارت دارایی و تجارت. لیست قربانیان همچنان در حال رشد است و شامل وزارت امنیت داخلی و انستیتوهای ملی بهداشت است. مقامات اجرای قانون فدرال گفتند که روسیه در پشت این حمله قرار دارد و هنوز در حال ارزیابی میزان اطلاعات سرقت شده از مسکو است.

سفارت روسیه در ایالات متحده مسئولیت را رد کرده است. مقامات امنیت سایبری ایالات متحده رسماً كرملین را مقصر ندانسته اند ، اما هشدار CISA گفته این حمله از سوی “یك دشمن صبور ، مجهز و متمركز” انجام شده است كه در “امنیت عملیاتی و كشتی های تجاری پیچیده” مشاركت داشته است.

کارشناسان فضای مجازی می گویند روسیه از معدود کشورهایی است که می تواند از چنین حمله ای پشتیبانی کند.

به گفته CISA حداقل در ماه مارس مصالحه های امنیتی آغاز می شود ، با دستیابی به مزاحمان از طریق مصالحه در مورد نرم افزار ساخته شده توسط SolarWinds ، یک شرکت تگزاسی که برای نظارت بر شبکه نرم افزار امنیت سایبری را می فروشد ، دسترسی مستقیم به مزاحمان وجود دارد – اگرچه شواهد CISA نشان می دهد که هکرها نقاط دسترسی دیگری داشت.

هنگامی که مشتریان SolarWinds از بروزرسانی های نرم افزاری نصب شده استفاده می کنند ، ناخواسته کدهای مخرب را بارگیری کرده و به هکرها اجازه دسترسی به شبکه خود را می دهند. صدها هزار سازمان از محصولات SolarWinds استفاده می كنند و به آژانسهای آمریكایی گفته شده است كه دستگاههای دارای برنامه به خطر افتاده را خاموش كنند.

“بیشتر افراد حساس SolarWinds را خاموش کرده اند ، بنابراین اکنون کور پرواز می کنند. آنها را ندارند … از فن آوری معمول تشخیص خود برخوردارند. ” “اکنون زمان بسیار نامشخص است.”

Cattanach افزود: برای پیچیدگی بیشتر امور ، SolarWind در بخش امنیت سایبری همه گیر شده است و جایگزینی سریع و فوری وجود ندارد.

کمیته های امنیت و نظارت بر میهن مجلس تحقیقات آغاز شده است در هک های روز پنجشنبه ، هشدار داد که “بر اساس گزارش اولیه ، روشن است که این آخرین سایبر [devastating] پیامدهای امنیتی ملی آمریکا. “




منبع: play-news.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>