انتشار داده های حمله سایبری به دالاس

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، کلای جنکینز، قاضی دالاس گفت:

مقامات از یک فرد غیرمجاز صحبت می کنند که اطلاعاتی را از سیستم های ما در ارتباط با حادثه اخیر امنیت سایبری بدست آورده است.

جنکینز گفت که مقامات به طور کامل داده های مورد بحث را بررسی می کنند تا صحت و تاثیر بالقوه آن را تعیین کنند.

هنوز مشخص نیست که به چه داده های خاصی دسترسی پیدا شده و یا چه داده هایی منتشر شده است.

سازمان جرایم سایبری باج افزار معروف به پلی (Play)، مسئولیت آن را بر عهده گرفته و تهدید کرده بود که اسناد خصوصی دالاس را در 3 نوامبر فاش خواهد کرد.

جنکینز در 30 اکتبر بیانیه‌ای منتشر کرده بود که تأیید می‌کرد یک حمله امنیت سایبری بر سیستم‌های دالاس، در اوایل همان ماه تأثیر گذاشته است.

جنکینز گفت که در 19 اکتبر از حادثه ای که بخشی از محیط خود را تحت تاثیر قرار می دهد آگاه شد و گفت که بلافاصله اقداماتی برای مهار آن انجام شده و یک شرکت امنیت سایبری خارجی برای شروع تحقیقات در مورد این حمله، شروع به همکاری کرده است.

البته هفته گذشته در یک به روز رسانی به اشتراک گذاشته شد که به دلیل اقدامات مهاری، خروج داده ها از محیط دالاس قطع شده و از هرگونه رمزگذاری فایل ها یا سیستم های آن جلوگیری شده است.

مقامات دالاس نیز گفتند که به نظر می رسد این حادثه به طور موثر مهار شده است و تا حدی به دلیل اقدامات امنیتی اجرا شده؛ از جمله استقرار گسترده ابزار تشخیص و پاسخ نقطه پایانی، تغییر اجباری رمز عبور برای همه کاربران سیستم، نیاز به احراز هویت چند عاملی و مسدود کردن ورود و ترافیک خروجی از آدرس‌های آی پی که مخرب هستند، امنیت به سیستم ها بازگشته است.

ممکن است بخش فناوری اطلاعات دالاس به سرعت واکنش نشان دهد تا بدافزار را مهار کند، اما نه به موقع برای جلوگیری از نفوذ.

در این مرحله واضح است که آنها داده هایی را در اختیار دارند.