پولیتیکو و بلومبرگ در گزارشهای جداگانهای از حمله هکرهای دولتی به شبکههای وزارت انژی و اداره ملی راهبری امنیت هستهای ایالات متحده خبر دادند.
به گزارش کالاسودا و به نقل از انگجت،اگرچه هنوز جزییات زیادی درباره این حمله وسیع سایبری منتشر نشده، اما اعتقاد بر این است که دست کم سرورها و تاسیسات 3 ایالت هک شدهاند.
بازرسان فدرال در روزهای گذشته سعی کردند تا اتفاقات رخ داده را جمع بندی کنند.
مقامات دو سازمان که یکی از آنها کارش ذخیره سازی تسلیحات هستهای است، به درستی نمیدانند هکرها به چه چیزی دسترسی پیدا کردهاند.
شاید هفتهها طول بکشد تا میزان خسارت وارد شده و میزان نفوذ هکرها معلوم شود.
اعتقاد بر این است که هکرها از طریق نرم افزار سولاویندز Solarwinds ، شرکت بزرگی که بسته نرم افزاری مدیریت شبکه را به سازمانها و کمپانیها میفروشد، حمله کردهاند.
رویترز گزارش داد مایکروسافت خودش قربانی این حمله بوده است.
در بیانیه مشترک آژانس امنیت زیرساخت و امنیت سایبری CISA، اف بی آی و مدیر اطلاعات ملی آمده است که آنها هنوز عامل این حمله را شناسایی نکردهاند.
اما کارشناسان امنیت که با پولیتیکو و بلومبرگ صحبت کردهاند معتقدند این حادثه از مشخصات برجسته سرویس اطلاعاتی روسیه است.
البته روسیه تاکنون دست داشتن در این حمله را انکار کرده است.
گروه APT29 معروف به خرس دنج Cozy Bear در ماههای اخیر بسیار فعال بوده است.
این گروه دولتی با حملات اخیر به وزارت خزانهداری و NTIA نیز مرتبط بوده است.
از سوی دیگر اعتقاد بر این است که پشت سر این حمله ابزار امنیت سایبری FireEye بوده است.
این اتفاقات زمانی میافتد که دولت آمریکا یک مقام ارشد امنیت سایبری نداشته و اخیرا ترامپ کریستوفر کربس مدیر CISA را به دلیل رد ادعای تقلب در انتخابات و هک سیستمهای رایگیری از کار برکنار کرد.
لینک کوتاه: