به گزارش کارگروه حملات سایبری سایبربان؛ طبق یافتههایی که شرکت امنیت سایبری پالو آلتو نت وورکز (Palo Alto Networks) با شبکه سی ان ان به اشتراک گذاشته، هکرها به 9 شرکت حساس در بخشهای دفاعی، انرژی، مراقبتهای بهداشتی، فناوری و آموزشی آمریکا نفوذ کردهاند.
محققان آژانس امنیت سایبری و امنیت زیرساختهای آمریکا موسوم به سیسا با کمک آژانس امنیت ملی این کشور در حال بررسی اقدامات هکرها هستند.
رایان اولسون (Ryan Olson)، یکی از مدیران ارشد شبکه در شرکت پالو آلتو، به سیانان گفت:
در این حمله، هکرها رمز عبور برخی از شرکتها را با هدف حفظ دسترسی طولانیمدت به شبکه آنها سرقت کرده و با ورود به شبکه آنها توانستند دادههای حساس ارسالشده از طریق ایمیل یا ذخیرهشده در سیستمهای رایانهای را رهگیری کنند.
وی افزود:
این 9 قربانی تأییدشده "نوک نیزه" این کمپین جاسوسی آشکار هستند و انتظار میرود تعداد قربانیان افزایش یابد. مشخص نیست که چه کسی مسئول این اقدام است، اما شرکت پالو آلتو مدعی است برخی از تاکتیکها و ابزارهای مهاجمان با تاکتیکهایی که توسط یک گروه هکری چینی استفاده میشود همپوشانی دارند.
سازمانهای اطلاعاتی آمریکا از اظهارنظر درباره هویت هکرها خودداری کردند.
رایان اولسون اعتراف کرد:
درمجموع، دسترسی به این اطلاعات میتواند واقعاً ارزشمند باشد. حتی اگر این اطلاعات طبقهبندیشده نباشند و فقط اطلاعاتی در مورد نحوه عملکرد این سازمانها باشد.
اولسون همچنین به سازمانهایی که از نرمافزار Zoho استفاده میکنند توصیه کرد سیستمهای خود را بهروزرسانی کنند و به دنبال نشانههایی از نقض اطلاعات باشند.
درواقع هکرها در این حمله از یک آسیبپذیری در نرمافزاری که شرکتها برای مدیریت رمزهای عبور شبکه خود استفاده میکردند، سوءاستفاده کردند.
