حمله سایبری به یک سازمان دولتی در آمریکا

به گزارش کارگروه بین‌الملل سایبربان؛ مقامات امنیتی آمریکا اخیراً اعلام کردند، هکری با دسترسی به اعتبارنامه‌ها، یک سازمان دولتی آمریکا را هدف حمله سایبری قرارداد.

سازمان امنیت سایبری و امنیت زیرساخت آمریکا گفت، باوجوداینکه جزئیات این حمله منتشرنشده بود، برخی مقامات دولتی در مورد آن افشاگری کرده و گفتند، این هکر توانسته فهرست‌ها را مرور کند، دست‌کم یک فایل را کپی کند و برخی اطلاعات را استخراج کند.

به گفته این مقامات هکر یادشده با کاشت یک بدافزار توانسته سامانه‌های حفاظتی یک سازمان دولتی را دور بزند و با استفاده از اعتبارنامه‌های چندین حساب مایکروسافت و حساب برخی مدیران دامنه توانسته به شبکه این سازمان دسترسی پیدا کند.

محققان نمی‌دانند این هکر چگونه اعتبارنامه‌ها را به دست آورده؛ اما مقامات سازمان یادشده می‌گویند ممکن است این اعتبارنامه‌ها با سوءاستفاده از یک آسیب‌پذیری معروف در سرورهای وی پی ان پالس سکیور (Pulse Secure) به دست این هکر افتاده باشد.

یکی از مقامات وزارت امنیت داخلی آمریکا مدعی شد، این نقض شبکه ارتباطی با انتخابات پیش روی آمریکا ندارد.

سازمان امنیت سایبری و امنیت زیرساخت آمریکا از طریق سیستم تشخیص نفوذ خود که سازمان‌های غیرنظامی دولتی را رصد می‌کند، از این نقض مطلع شد. این سازمان باوجوداینکه جزئیات فنی در مورد این نقض را منتشر کرد؛ اما هیچ اطلاعاتی در مورد این‌که چه داده‌هایی به سرقت رفته یا اینکه آیا این حمله توسط یک کشور رقیب بوده، ارائه نداد.