واشنگتن می گوید ، هکرهای SolarWinds هزاران حساب ایمیل وزارت دادگستری ایالات متحده را نقض کردند

فن آوری

URL کوتاه دریافت کنید

این خبر به دنبال حمله بدافزار ماه گذشته به شرکت نرم افزاری SolarWinds انجام شد ، که اطلاعات خصوصی شرکت ها و سازمان های دولتی را به دلیل آسیب پذیری در سیستم عامل Orion این شرکت افشا کرد.

هزاران ایمیل از وزارت دادگستری ایالات متحده (DoJ) در هک SolarWinds قابل دسترسی است ، تأیید شده است.

این خبر تنها چند روز پس از انتشار دفتر تحقیقات فدرال (FBI) ، آژانس امنیت سایبری و زیرساخت های امنیتی (CISA) و بسیاری دیگر منتشر شد که روز سه شنبه بیانیه مشترکی را به اتهام شروع حملات ، یک بازیگر “احتمالاً روسی” متهم کرد.

“پس از اطلاع از فعالیت مخرب ، [Office of the Chief Information Officer] روش شناسایی شده توسط بازیگر به محیط ایمیل O365 را حذف کرد. در این مرحله ، به نظر می رسد تعداد صندوق های پستی O365 که به طور بالقوه قابل دسترسی هستند ، به حدود 3٪ محدود می شود و ما هیچ نشانه ای از تأثیرگذاری سیستم های طبقه بندی شده نداریم. “

طبق گزارش رسانه ها ، تقریباً 3500 حساب ایمیل در این کارزار گسترده هک به خطر افتاده است.

واشنگتن دولت روسیه را به آغاز حمله در ماه دسامبر متهم کرد ، مسکو آن را به شدت انکار کرد.

دیمیتری پسکوف سخنگوی کرملین روز دوشنبه در بیانیه ای گفت: “هرگونه اتهام درگیری روسیه کاملاً بی اساس است و ادامه نوعی روس هراسی کور است که به دنبال هر حادثه ای متوسل می شود.”

این گزارش اضافه می کند که این هک به طور گسترده ضربه ای به قابلیت های امنیت سایبری دولت ایالات متحده تلقی می شود ، که نتوانست از اطلاعات حساس اداره امنیت هسته ای آمریکا و وزارت انرژی ایالات متحده محافظت کند.

شرکتهای زیادی مانند سیسکو ، انویدیا ، Deloitte ، Dominion Voting Systems و دیگران در این حملات هدف قرار گرفتند.

طبق نشریه افشاگر ویکی لیکس ، آژانس اطلاعات مرکزی ایالات متحده می تواند منشأ حملات هکری را از طریق ابزاری به نام Marble Framework مخفی کند ، ظاهراً منشا آن روسیه ، چین ، کره شمالی ، ایران و دیگران است.