آژانس امنیت سایبری و زیرساخت آمریکا (CISA)، هک ایمیل های آژانس فدرال آمریکا توسط هکرهای مورد حمایت دولت روسیه در نتیجه یک حمله سایبری در حال انجام علیه مایکروسافت را تأیید کرد.
هک ایمیل های آژانس فدرال آمریکا
این آژانس امنیت سایبری ایالات متحده در بیانیهای که روز پنجشنبه منتشر شد، اعلام کرد که این حمله سایبری، که مایکروسافت ابتدا در ژانویه فاش کرد، به هکرها اجازه داد تا ایمیلهای دولت فدرال را «از طریق نفوذ موفق به حسابهای ایمیل شرکتی مایکروسافت» به سرقت ببرند.
گفته میشود این حمله سایبری توسط هکرهایی که مایکروسافت آنها را Midnight Blizzard یا APT29 مینامد، انجام شده است. همچنین اعتقاد بر این است که این گروه سایبری برای سرویس اطلاعات خارجی روسیه یا SVR کار میکنند.
CISA گفت:
«نفوذ موفق Midnight Blizzard به حسابهای ایمیل شرکتی مایکروسافت و افشای مکاتبات بین آژانسها و مایکروسافت، خطری جدی و غیرقابل قبول برای آژانسها ایجاد میکند.»
اقدام آژانس فدرال آمریکا برای مقابله با هکرها
این آژانس امنیت سایبری فدرال گفت که طبق اطلاعات دریافتی جدید، هکرهای روسی نفوذهای خود را افزایش دادهاند. به همین دلیل این آژانس در تاریخ ۲ آوریل دستورالعمل اضطراری جدیدی صادر کرده است که به آژانسهای دولتی غیرنظامی دستور میدهد برای ایمنسازی حسابهای ایمیل خود اقدام کنند. CISA جزئیات دستورالعمل اضطراری را پس از یک هفته به آژانسهای فدرال آسیبدیده برای بازنشانی گذرواژهها و ایمنسازی سیستمهای آسیبدیده، در روز پنجشنبه علنی کرد.
CISA نام آژانسهای فدرال آسیبدیده که ایمیلهایشان به سرقت رفته را ذکر نکرد. و همچنین سخنگوی CISA در تماس با TechCrunch اظهارنظری نکرد.
خبر دستورالعمل اضطراری برای اولین بار هفته گذشته توسط Cyberscoop گزارش شد.
دستورالعمل اضطراری در پی هک ایمیل های آژانس فدرال
این دستورالعمل اضطراری در حالی صادر میشود که مایکروسافت پس از حملات متعدد هکرهای کشورهای متخاصم، با نظارت فزایندهای بر رویههای امنیتی خود مواجه است.
دولت ایالات متحده برای میزبانی حسابهای ایمیل دولتی به شدت به این غول نرمافزاری وابسته است.
چه اطلاعاتی به سرقت رفته است؟
مایکروسافت در ژانویه پس از شناسایی نفوذ گروه هکرهای روس به برخی از سیستمهای ایمیل شرکتی، از جمله حسابهای ایمیل «تیم ارشد و کارمندان در بخشهای امنیت سایبری، حقوقی و سایر بخشهای ما»، این موضوع را به صورت عمومی اعلام کرد.
مایکروسافت گفت که هکرهای روسی به دنبال اطلاعاتی در مورد آنچه مایکروسافت و تیمهای امنیتیاش درباره خود هکرها میدانستند، بودهاند. بعداً، این غول فناوری گفت که این هکرها سایر سازمانها را نیز خارج از مایکروسافت هدف قرار دادهاند.
اکنون مشخص شده است که برخی از این سازمانهای آسیبدیده شامل آژانسهای دولتی ایالات متحده هستند.
تلاش مایکروسافت برای اخراج هکر ها از سیستم ها
تا ماه مارس، مایکروسافت گفت که تلاشهای خود را برای اخراج هکرهای روسی از سیستمهای خود در آنچه شرکت آن را «حملهای در حال انجام» توصیف کرد، ادامه میدهد.
این شرکت در یک پست وبلاگی گفت که هکرها در تلاشند از اسراری که در ابتدا به سرقت بردهاند برای دسترسی به سایر سیستمهای داخلی مایکروسافت و سرقت دادههای بیشتر، مانند کد منبع، استفاده کنند.
نظرات کاربران
نظر دهید
نظرات کاربران