مقامات روز پنجشنبه گفتند که وزارت انرژی آمریکا و چندین آژانس فدرال دیگر در یک کمپین هک جهانی آسیب دیده اند که از یک ضعف در نرم افزار انتقال فایل نشات می گیرد.
به گزارش عدل البرز به نقل از reuters ، این وزارتخانه در بیانیه ای اعلام کرد زمانی که هکرها از طریق یک نقص امنیتی در MOVEit Transfer به اطلاعات دسترسی پیدا کردند، داده ها در دو نهاد در بخش انرژی به خطر افتادند.
یکی از مقامات وزارت انرژی آمریکا (DOE) گفت که این نهادها شامل پیمانکار DOE به نام Oak Ridge Associated Universities و Waste Isolation Pilot Plant مرکز مستقر در نیومکزیکو برای دفع ضایعات هستهای مرتبط با دفاع بوده است.
در بیانیههای جداگانه اعلام شده، غول انرژی بریتانیا Shell (SHEL.L)، سیستم دانشگاه جورجیا، دانشگاه جان هاپکینز و سیستم بهداشت جانز هاپکینز نیز مورد حمله قرار گرفتند. سیستم سلامت جانز هاپکینز یک سازمان غیرانتفاعی است که با دانشگاه همکاری میکند و شش بیمارستان و مراکز مراقبت اولیه را اداره میکند.
قربانیان جدید به فهرست رو به رشدی از نهادها در ایالات متحده، بریتانیا و سایر کشورهایی اضافه میشوند که سیستمهای آنها از طریق نرمافزار MOVEit Transfer تحت تاثیر قرار گرفته است. هکرها از یک نقص امنیتی که سازنده آن Progress Software (PRGS.O) در اواخر ماه گذشته کشف کرد، سو استفاده کرده اند.
گروه اخاذی Cl0p
گروه اخاذی Cl0p مرتبط با روسیه که مدعی هک MOVEit می باشد، پیشتر در بیانیهای اعلام کرد که از هیچ دادهای که از سازمانهای دولتی گرفته شده، بهرهبرداری نخواهد کرد و تمام این دادهها را پاک کرده است. این گروه در حال حاضر به درخواست برای اظهار نظر بیشتر پاسخ نداده است.
آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) گفت که به چندین آژانس فدرال که نقض شده اند کمک می کند، اما نامی از آنها نبرد.
این آژانس در بیانیهای گفت: «در حال حاضر، ما هیچ گونه تأثیر قابلتوجهی را بر سازمان فدرال غیرنظامی (.gov) پیگیری نمیکنیم، اما همچنان به همکاری با شرکای خود در مورد این موضوع ادامه میدهیم.
دپارتمان انرژی که زیرساختهای هستهای و سیاست انرژی آمریکا را مدیریت میکند، اعلام کرده که به کنگره درباره این نقض امنیتی اطلاع داده و در تحقیقات با مجری قانون و CISA شرکت میکند.
یکی از سخنگویان Shell گفت که هیچ شواهدی دال بر تأثیر نقض مربوط به MOVEit Transfer بر سیستمهای فناوری اطلاعات اصلی Shell شل وجود ندارد. وی افزود: « حدود ۵۰ کاربر از این ابزار استفاده میکنند و ما در حال بررسی فوری هستیم که چه دادههایی ممکن است تحت تأثیر قرار گرفته باشند.”
جانز هاپکینز همچنین گفت که در حال بررسی حمله امنیتی سایبری اخیر می باشد که یک ابزار نرم افزاری پرکاربرد را هدف قرار داده و شبکه های ما را تحت تأثیر قرار می دهد.
سیستم دانشگاه جورجیا، که شامل حدود ۲۶ کالج دولتی می باشد، اعلام کرد که در حال ارزیابی دامنه و شدت احتمال افشای داده ها از طریق هک MOVEit می باشد.
سازمانهای بزرگ از جمله سازمان تنظیمکننده مخابراتی انگلستان، شرکت هواپیمایی بریتانیایی British Airways، شبکه تلویزیونی BBC و زنجیره فروشگاهی داروخانههای Boots، به عنوان قربانیان در هفته گذشته شناخته شدند.
سازمان CISA به صورت فوری به درخواستهایی که برای دریافت اظهارنظر بیشتر و جزئیات درباره نقضها ارسال شده بودند، پاسخ نداده است. همچنین، FBI و سازمان امنیت ملی نیز به ایمیلهایی که درخواست جزئیات درباره نقضها را داشتند، فوراً پاسخ ندادند.
سهام Progress Software روز پنجشنبه ۶٫۱% کاهش یافت. این شرکت روز پنجشنبه «آسیبپذیری حیاتی» دیگری را که در MOVEit Transfer پیدا شده بود را افشا کرد، ولی مشخص نیست که آیا توسط هکرها مورد سوء استفاده قرار گرفته یا خیر.
MOVEit Transfer یک ابزار محبوب است که توسط سازمان ها برای به اشتراک گذاشتن اطلاعات حساس با شرکا یا مشتریان استفاده می شود. محقق امنیتی بنام جان هاموند گفت که این ابزار میتواند توسط مشتریان یک بانک، به عنوان مثال، برای آپلود اطلاعات مالی شان برای درخواستهای وام استفاده شود.
وی در اوایل این ماه اظهار داشته که امکاناتی در این ابزار وجود دارد که یک حریف میتواند به آنها دست یابد و از آنها سو استفاده نماید.
پایان پیام/