به گزارش کارگروه حملات سایبری سایبربان؛ اطلاعات شخصی بیش از 645 هزار آمریکایی اهل ایالت اُرگان – که برای مزایای وزارت خدمات انسانی (DHS) ثبتنام کرده بودند – پس از ارسال ایمیلهای فیشینگ به 9 کارمند این سازمان از سوی هکرها افشا شدند.
به گفته اخبار منتشر شده از سوی وزارت خدمات انسانی اُرگان، حمله فیشینگ در ماه ژانویه 2019 رخ داده است. پس از این حمله، 9 کارمند در دسترسی به حسابهای ایمیل خود دچار مشکل شدند.
کارمندان این وزارتخانه تا 28 ژانویه – 20 روز پس از نفوذ اولیه هکرها – امنیت حسابهای خود را تأمین کردند. این سازمان به همراه تیم امنیت سایبری اداره امنیت اعلام کردند که مهاجمان به بیش از 2 میلیون ایمیل نفوذ کردهاند. ایمیلها حاوی پیوستهای فایل با اطلاعات 645 هزار آمریکایی اهل ایالت اُرگان بودند که در یک نقطه یا دیگری برای مزایای مختلف ثبتنام کرده بودند.
دسترسی و دانلود اطلاعات هیچ کاربری بهوسیله هکرها هنوز مشخص نیست. سازمان این نفوذ را در ماه مارس امسال بهصورت عمومی مطرح و همه افراد مرتبط با وزارتخانه را مطلع کرد.
کاربران آسیبدیده یک ایمیل با اطلاعاتی در مورد حادثه و دستورالعملهایی درباره نحوه ثبتنام در یک برنامه رایگان دریافت کردند که شناسایی سرقت هویت و خدمات بازیابی را بهصورت 12 ماه ارائه میدهد.
وزارت خدمات انسانی اُرگان، تنها مؤسسهای نیست که در سال 2019 در معرض حمبه فیشینگ قرار گرفته است. ماه گذشته یکی از این حملات روی دانشگاه کاتولیک استرالیا نیز باعث آسیب به اطلاعات کارمندان شد. مهاجمان به اطلاعات حسابهای بانکی، ایمیلها و تقویمهای کارمندان دست یافتند.
فیشینگ، به عنوان یکی از قدیمیترین ابزارهای مورد استفاده هکرها، پس از گذشت سالها هنوز بسیار تأثیرگذار است.
