دی ۱۹, ۱۴۰۳
  • twitter
  • telegram
  • linkedin
  • youtube
  • instagram
  • aparat
  • صفحه خانگی
  • >
  • یییی اسلاید
  • >
  • CISA اعلام کرد؛ حمله‌ی سایبری اخیر به دولت محدود به وزارت خزانه‌داری ایالات متحده بوده است.

CISA اعلام کرد؛ حمله‌ی سایبری اخیر به دولت محدود به وزارت خزانه‌داری ایالات متحده بوده است.

آژانس امنیت سایبری و زیرساخت‌های ایالات متحده (CISA) امروز اعلام کرد که نفوذ به وزارت خزانه‌داری که هفته گذشته فاش شد، بر دیگر نهادهای فدرال تأثیری نداشته است.

در حال حاضر، هیچ نشانه‌ای وجود ندارد که نشان دهد سایر نهادهای فدرال تحت تأثیر این حادثه قرار گرفته‌اند،” آژانس CISA اعلام کرد. “CISA همچنان به نظارت بر وضعیت ادامه می‌دهد و با مقامات فدرال مربوطه هماهنگ است تا پاسخی جامع ارائه دهد.

وزارت خزانه‌داری هفته گذشته (دوشنبه) فاش کرد که هکرهای دولت چین به شبکه آن نفوذ کرده‌اند، در آنچه که این وزارتخانه به‌عنوان «یک حادثه بزرگ امنیت سایبری» توصیف کرده است. این نفوذ پس از آن رخ داد که مهاجمان یک نمونه از نرم‌افزار BeyondTrust را که توسط این نهاد فدرال استفاده می‌شد، با استفاده از یک کلید API سرقت‌شده از سرویس پشتیبانی از راه دور (Remote Support SaaS) به خطر انداختند.

این نهاد (آژانس) در نامه‌ای به کنگره اعلام کرد که ارائه‌دهنده خدمات پشتیبانی از راه دور آن، شرکت BeyondTrust، نخستین بار در تاریخ ۸ دسامبر آن‌ها را از وقوع نفوذ (حمله سایبری) مطلع کرده است.

بر اساس شواهد موجود، این حمله سایبری توسط یک عامل تهدید پیشرفته که از طرف دولت چین حمایت می‌شود، انجام شده است. همچنین، طبق سیاست وزارت خزانه‌داری آمریکا، نفوذهای مرتبط با APT‌ها به‌طور خودکار به‌عنوان “حادثه بزرگ امنیت سایبری” طبقه‌بندی می‌شوند. این اطلاعات در نامه‌ای بیان شده است.

از آن زمان، مقامات آمریکایی فاش کرده‌اند که مهاجمان به‌طور خاص دفتر کنترل دارایی‌های خارجی (OFAC) را هدف قرار داده‌اند، دفتری که برنامه‌های تحریم‌های تجاری و اقتصادی را مدیریت و اجرا می‌کند، احتمالاً با هدف جمع‌آوری اطلاعات درباره اینکه ایالات متحده ممکن است چه افراد و سازمان‌های چینی را برای تحریم در نظر بگیرد.

هکرها همچنین به دفتر پژوهش‌های مالی وزارت خزانه‌داری نفوذ کردند، اما تأثیر کامل این حمله هنوز در حال ارزیابی است. با این حال، مقامات اعلام کردند که هیچ مدرکی وجود ندارد که نشان دهد هکرهای دولتی چینی پس از غیرفعال کردن نمونه‌ی به خطر افتاده‌ی BeyondTrust، به سیستم‌های این نهاد دسترسی داشته‌اند.

امنیت سیستم‌های فدرال و داده‌های تحت حفاظت آن‌ها برای امنیت ملی ایالات متحده بسیار مهم و حیاتی است و این موضوع توسط آژانس امنیت سایبری آمریکا امروز اعلام شده است.

تیم در حال انجام تلاش‌های جدی برای جلوگیری از وقوع آسیب‌های بیشتر است و در صورت نیاز یا مناسب بودن، به‌طور مستمر اطلاعات جدید یا به‌روزرسانی‌ها را ارائه خواهد داد.

نوشته های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آخرین مطالب