انتشار شده در تاریخ 1398/04/03 - 08:06

افشای اطلاعات کارمندان آمریکایی به دلیل حمله فیشینگ

هکرها به کمک یک حمله فیشینگ، به حساب‌های کاربری کارمندان وزارت خدمات انسانی ایالات متحده دست یافتند.

به گزارش کارگروه حملات سایبری سایبربان؛ اطلاعات شخصی بیش از 645 هزار آمریکایی اهل ایالت اُرگان – که برای مزایای وزارت خدمات انسانی (DHS) ثبت‌نام کرده بودند – پس از ارسال ایمیل‌های فیشینگ به 9 کارمند این سازمان از سوی هکرها افشا شدند.

به گفته اخبار منتشر شده از سوی وزارت خدمات انسانی اُرگان، حمله فیشینگ در ماه ژانویه 2019 رخ داده است. پس از این حمله، 9 کارمند در دسترسی به حساب‌های ایمیل خود دچار مشکل شدند.

کارمندان این وزارتخانه تا 28 ژانویه – 20 روز پس از نفوذ اولیه هکرها – امنیت حساب‌های خود را تأمین کردند. این سازمان به همراه تیم امنیت سایبری اداره امنیت اعلام کردند که مهاجمان به بیش از 2 میلیون ایمیل نفوذ کرده‌اند. ایمیل‌ها حاوی پیوست‌های فایل با اطلاعات 645 هزار آمریکایی اهل ایالت اُرگان بودند که در یک نقطه یا دیگری برای مزایای مختلف ثبت‌نام کرده بودند.
دسترسی و دانلود اطلاعات هیچ کاربری به‌وسیله هکرها هنوز مشخص نیست. سازمان این نفوذ را در ماه مارس امسال به‌صورت عمومی مطرح و همه افراد مرتبط با وزارتخانه را مطلع کرد.

کاربران آسیب‌دیده یک ایمیل با اطلاعاتی در مورد حادثه و دستورالعمل‌هایی درباره نحوه ثبت‌نام در یک برنامه رایگان دریافت کردند که شناسایی سرقت هویت و خدمات بازیابی را به‌صورت 12 ماه ارائه می‌دهد.

وزارت خدمات انسانی اُرگان، تنها مؤسسه‌ای نیست که در سال 2019 در معرض حمبه فیشینگ قرار گرفته است. ماه گذشته یکی از این حملات روی دانشگاه کاتولیک استرالیا نیز باعث آسیب به اطلاعات کارمندان شد. مهاجمان به اطلاعات حساب‌های بانکی، ایمیل‌ها و تقویم‌های کارمندان دست یافتند.

فیشینگ، به عنوان یکی از قدیمی‌ترین ابزارهای مورد استفاده هکرها، پس از گذشت سال‌ها هنوز بسیار تأثیرگذار است.