انتشار شده در تاریخ 1400/07/04 - 14:44

اعتراف مقامات آمریکایی مبنی بر هک شدن سرور بندر هوستون

هکرها 90 دقیقه پس از نفوذ اولیه، همه اطلاعات ورود به سیستم را به سرقت بردند.

به گزارش کارگروه حملات سایبری سایبربان؛ به گفته مقامات آمریکایی، ماه گذشته یک بندر بزرگ آمریکا هدف هکرهای مظنون دولتی قرار گرفت.

بندر هوستون که بخش مهمی از زیرساخت‌های ساحلی آمریکاست، روز پنجشنبه با انتشار بیانیه‌ای مدعی شد با موفقیت در برابر عملیات هکری ماه اوت دفاع کرده و هیچ داده یا سیستم عملیاتی تحت تأثیر این حمله قرار نگرفته است.

جن ایسترلی، مدیر آژانس امنیت سایبری و امنیت زیرساخت آمریکا صبح روز پنجشنبه در جلسه کمیته سنا فاش کرد که این بندر هدف حمله بوده است. او گفت که معتقد است یک عامل دولتی پشت این حمله هکری بوده اما اشاره به هیچ کشوری نکرد.

بر اساس این گزارش، هکرها 90 دقیقه پس از نفوذ اولیه، همه اطلاعات ورود به سیستم را از برنامه منیج انجین ای دی سلف سرویس پلاس (ManageEngine ADSelfService Plus) به سرقت بردند. سازمان‌ها برای مدیریت رمز عبور و دسترسی به شبکه‌های خود از این برنامه استفاده می‌کنند. دقایقی بعد، کارکنان امنیت سایبری این بندر سرور هک شده را جدا کردند و دسترسی غیرمجاز به شبکه را قطع کردند.

سناتور راب پورتمن این حمله هکری را نگران‌کننده توصیف کرد و گفت:

آمریکا باید این عوامل دولتی را که به جنایات خود علیه نهادهای بخش عمومی و خصوصی ما ادامه می‌دهند به عقب رانده و از این اقدامات جلوگیری کند.

شان پلانکی (Sean Plankey)، از مقامات باتجربه گارد ساحلی آمریکا و مقام ارشد سابق امنیت سایبری کاخ سفید در دولت ترامپ گفت:

دشمنان ما احتمالاً بهتر از اکثر آمریکایی‌ها می‌دانند که اقتصاد کشور ما از طریق بنادر ما اداره می‌شوند.

سیسا، پلیس فدرال و گارد ساحلی آمریکا هفته گذشته در اطلاعیه‌ای مشترک نسبت به این آسیب‌پذیری هشدار داده و گفتند این آسیب‌پذیری می‌تواند خطری جدی برای شرکت‌های زیرساختی، پیمانکاران دفاعی و سایرین باشد.