• امروز : چهارشنبه - ۹ خرداد - ۱۴۰۳
  • برابر با : Wednesday - 29 May - 2024
2

وزارت انرژی آمریکا و سایر سازمان‌ها در چنگال حمله جهانی هک

  • کد خبر : 2336
  • 28 خرداد 1402 - 2:01
وزارت انرژی آمریکا و سایر سازمان‌ها در چنگال حمله جهانی هک
وزارت انرژی آمریکا و چندین آژانس فدرال دیگر در یک کمپین هک جهانی آسیب دیده اند که از یک ضعف در نرم افزار انتقال فایل بنام MOVEit Transfer نشات می گیرد.

مقامات روز پنجشنبه گفتند که وزارت انرژی آمریکا و چندین آژانس فدرال دیگر در یک کمپین هک جهانی آسیب دیده اند که از یک ضعف در نرم افزار انتقال فایل نشات می گیرد.

 

وزارت انرژی آمریکا

 

به گزارش عدل البرز به نقل از reuters ، این وزارتخانه در بیانیه ای اعلام کرد زمانی که هکرها از طریق یک نقص امنیتی در MOVEit Transfer به اطلاعات دسترسی پیدا کردند، داده ها در دو نهاد در بخش انرژی به خطر افتادند.

یکی از مقامات وزارت انرژی آمریکا (DOE) گفت که این نهادها شامل پیمانکار DOE به نام Oak Ridge Associated Universities و Waste Isolation Pilot Plant  مرکز مستقر در نیومکزیکو برای دفع ضایعات هسته‌ای مرتبط با دفاع بوده است.

در بیانیه‌های جداگانه اعلام شده، غول انرژی بریتانیا Shell (SHEL.L)، سیستم دانشگاه جورجیا، دانشگاه جان هاپکینز و سیستم بهداشت جانز هاپکینز نیز مورد حمله قرار گرفتند. سیستم سلامت جانز هاپکینز یک سازمان غیرانتفاعی است که با دانشگاه همکاری می‌کند و شش بیمارستان و مراکز مراقبت اولیه را اداره می‌کند.

قربانیان جدید به فهرست رو به رشدی از نهادها در ایالات متحده، بریتانیا و سایر کشورهایی اضافه می‌شوند که سیستم‌های آنها از طریق نرم‌افزار MOVEit Transfer تحت تاثیر قرار گرفته است. هکرها از یک نقص امنیتی که سازنده آن Progress Software (PRGS.O) در اواخر ماه گذشته کشف کرد، سو استفاده کرده اند.

گروه اخاذی Cl0p

گروه اخاذی Cl0p مرتبط با روسیه که مدعی هک MOVEit می باشد، پیشتر در بیانیه‌ای اعلام کرد که از هیچ داده‌ای که از سازمان‌های دولتی گرفته شده، بهره‌برداری نخواهد کرد و تمام این داده‌ها را پاک کرده است. این گروه در حال حاضر به درخواست برای اظهار نظر بیشتر پاسخ نداده است.

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) گفت که به چندین آژانس فدرال که نقض شده اند کمک می کند، اما نامی از آنها نبرد.

این آژانس در بیانیه‌ای گفت: «در حال حاضر، ما هیچ گونه تأثیر قابل‌توجهی را بر سازمان فدرال غیرنظامی (.gov) پیگیری نمی‌کنیم، اما همچنان به همکاری با شرکای خود در مورد این موضوع ادامه می‌دهیم.

دپارتمان انرژی که زیرساخت‌های هسته‌ای و سیاست انرژی آمریکا را مدیریت می‌کند، اعلام کرده که به کنگره درباره این نقض امنیتی اطلاع داده و در تحقیقات با مجری قانون و CISA شرکت می‌کند.

یکی از سخنگویان Shell گفت که هیچ شواهدی دال بر تأثیر نقض مربوط به MOVEit Transfer بر سیستم‌های فناوری اطلاعات اصلی Shell شل وجود ندارد. وی افزود: « حدود ۵۰ کاربر از این ابزار استفاده می‌کنند و ما در حال بررسی فوری هستیم که چه داده‌هایی ممکن است تحت تأثیر قرار گرفته باشند.”

جانز هاپکینز همچنین گفت که در حال بررسی حمله امنیتی سایبری اخیر می باشد که یک ابزار نرم افزاری پرکاربرد را هدف قرار داده و  شبکه های ما را تحت تأثیر قرار می دهد.

سیستم دانشگاه جورجیا، که شامل حدود ۲۶ کالج دولتی می باشد، اعلام کرد که در حال ارزیابی دامنه و شدت احتمال افشای داده ها از طریق هک MOVEit می باشد.

سازمان‌های بزرگ از جمله سازمان تنظیم‌کننده مخابراتی انگلستان، شرکت هواپیمایی بریتانیایی British Airways، شبکه تلویزیونی BBC و زنجیره فروشگاهی داروخانه‌های Boots، به عنوان قربانیان در هفته گذشته شناخته شدند.

 

سازمان CISA به‌ صورت فوری به درخواست‌هایی که برای دریافت اظهارنظر بیشتر و جزئیات درباره نقض‌ها ارسال شده بودند، پاسخ نداده است. همچنین، FBI و سازمان امنیت ملی نیز به ایمیل‌هایی که درخواست جزئیات درباره نقض‌ها را داشتند، فوراً پاسخ ندادند.

سهام Progress Software روز پنجشنبه ۶٫۱% کاهش یافت. این شرکت روز پنجشنبه «آسیب‌پذیری حیاتی» دیگری را که در MOVEit Transfer پیدا شده بود را افشا کرد، ولی مشخص نیست که آیا توسط هکرها مورد سوء استفاده قرار گرفته یا خیر.

MOVEit Transfer یک ابزار محبوب است که توسط سازمان ها برای به اشتراک گذاشتن اطلاعات حساس با شرکا یا مشتریان استفاده می شود. محقق امنیتی بنام جان هاموند گفت که این ابزار می‌تواند توسط مشتریان یک بانک، به عنوان مثال، برای آپلود اطلاعات مالی شان برای درخواست‌های وام استفاده شود.

وی در اوایل این ماه اظهار داشته که امکاناتی در این ابزار وجود دارد که یک حریف می‌تواند به آنها دست یابد و از آنها سو استفاده نماید.

پایان پیام/

لینک کوتاه : https://adlealborz.ir/?p=2336

ثبت دیدگاه

مجموع دیدگاهها : 0در انتظار بررسی : 0انتشار یافته : 0
قوانین ارسال دیدگاه
  • دیدگاه های ارسال شده توسط شما، پس از تایید توسط تیم مدیریت در وب منتشر خواهد شد.
  • پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • پیام هایی که به غیر از زبان فارسی یا غیر مرتبط باشد منتشر نخواهد شد.