انتشار شده در تاریخ 1402/02/27 - 11:56

پاسخ وزارت حمل و نقل ایالات متحده به سرقت اطلاعات کارکنان

وزارت حمل و نقل ایالات متحده (DOT) هنوز در حال بررسی یک سرقت اطلاعات است که روز جمعه، اطلاعات مربوط به آن به بیرون فاش شد.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، اولین بار توسط رویترز گزارش شد که طی این سرقت، اطلاعات شخصی 237 هزار کارمند فعلی و سابق دولت فدرال به بیرون درز پیدا کرده است. در نامه ای به کنگره، وزارت حمل و نقل ایالات متحده می گوید که این حادثه بر سیستم مزایای حمل و نقل ترنسرو (TRANServe) تأثیر گذاشته است که برخی از هزینه های رفت و آمد را به کارکنان دولت بازپرداخت می کند.
در بیانیه‌ای به خبرگزاری ریکوردد فیوچر نیوز (Recorded Future News)، دفتر مدیر ارشد اطلاعات (OCIO) در وزارت حمل و نقل ایالات متحده گفته است که به بررسی سرقت داده‌ها ادامه خواهد داد.
تحقیقات اولیه، سرقت سیستم‌های اداری خاص در وزارتخانه را که برای کارکردهایی مانند پردازش مزایای حمل و نقل کارکنان استفاده می‌شود، جدا کرده است. یکی از سخنگویان می گوید که این سرقت، هیچ سیستم ایمنی حمل و نقل را تحت تاثیر قرار نداده است.
با حمایت سایر آژانس‌های فدرال، از جمله آژانس امنیت سایبری و امنیت زیرساخت (CISA)، دفتر مدیر ارشد اطلاعات در حال رسیدگی به این سرقت است و دسترسی به سیستم‌های مربوطه را تا زمانی که این موضوع بیشتر بررسی شود و سیستم‌ها ایمن و بازیابی شوند، به حالت تعلیق درآورده است.
رویترز گزارش می دهد که این سازمان دسترسی به سیستم ترنسرو را مسدود کرده است و همچنین این سرقت شامل اطلاعات حدود 114 هزار کارمند فعلی دولت و 123 هزار کارمند سابق می شود. کاربران این برنامه، 280 دلار کمک هزینه حمل و نقل انبوه در ماه دریافت می کرده اند.
روز دوشنبه، آژانس ناظر کنگره در گزارشی که قبل از این حادثه انجام شد، گفته بود که وزارت حمل و نقل ایالات متحده می‌تواند اجرای سیاست‌های امنیت سایبری خود را بهبود بخشد و نظارت بهتری بر رهبران سایبری در آژانس‌های فرعی ایجاد کند.
در گزارش دفتر پاسخگویی دولت آمده است:

برای مثال، وزارت حمل و نقل ایالات متحده برنامه‌های امنیت سایبری آژانس‌های مؤلفه‌ای را برای آژانس‌های درون این بخش بررسی کرد، اما از بررسی‌ها برای رسیدگی به مسائل سایبری طولانی‌مدت استفاده نکرده است.

در نامه‌ای به تاریخ 28 آوریل و پیوست به گزارش، یک مقام ارشد وزارت حمل و نقل ایالات متحده با توصیه‌های دفتر پاسخگویی دولت (GAO) موافقت می کند.
سیستم های اطلاعاتی فدرال همچنان یک هدف کامل برای هکرها هستند. اف بی آی در سال گذشته دو بار هک شد. خود وزارت دادگستری در اوایل سال 2020 با سرقت سیستم محاکم قضایی فدرال مواجه شد.
هکرهای روسی که حمله زنجیره تامین سولار ویندز (SolarWinds) را سازماندهی می کردند، همچنین توانستند به شبکه داخلی وزارت دادگستری ایالات متحده بروند و از آنجا به حساب‌های ایمیل مایکروسافت آفیس 365 (Microsoft Office 365) متعلق به کارمندان 27 دفاتر وکالت ایالات متحده دسترسی پیدا کنند.
حادثه سولار ویندز شامل وزارت خزانه‌داری، وزارت امور خارجه، بخش‌های بازرگانی و انرژی و بخش‌هایی از پنتاگون بود. هکرها اطلاعات 26 میلیون نفر را در حملات به دفتر مدیریت پرسنل (OPM) در سال 2014 و 2015 سرقت کردند.
سرقت وزارت حمل و نقل ایالات متحده در حالی اتفاق می‌افتد که دولت فدرال هنوز درگیر حادثه‌ای در ماه مارس است که اطلاعات حساس مراقبت‌های بهداشتی 17 عضو مجلس نمایندگان، 43 نفر از وابستگان آنها و 585 کارمند مجلس و وابستگان آنها را افشا می کند.
این حمله سایبری که شامل پلتفرم تبادل مراقبت های بهداشتی واشنگتن دی سی بود، تنها چند هفته پس از آن رخ داد که سرویس مارشال های ایالات متحده با حمله باج افزاری مواجه شد که مجموعه ای از اطلاعات را به بیرون منتشر کرد.