اطلاعات شخصی میلیون‌ها آمریکایی در معرض افشا قرار گرفت

خبرگزاری میزان - سازمان‌ها و آژانس‌های ایالتی آمریکا، می‎گویند که اطلاعات میلیون‌ها نفر در لوئیزیانا و اورگان در حمله سایبری گسترده که دولت فدرال آمریکا را هدف قرار داد، به خطر افتاده است.

مقامات گفته‎اند که این حمله هکری بر ۳.۵ میلیون شهروند اورگان با گواهینامه رانندگی یا کارت شناسایی ایالتی و هر کسی که این اسناد را در لوئیزیانا داشته باشد، تأثیر گذاشته است. 

«کیسی تینگل»، یک مقام ارشد در دفتر فرماندار لوئیزیانا، گفت که بیش از شش میلیون سند به خطر افتاده است.

ایالت‌ها شخص یا گروهی را به طور خاص به عنوان عامل این حمله هکری معرفی نکردند، اما مقامات فدرال در ادعایی کمپین هک گسترده‌تری را با استفاده از همان آسیب‌پذیری به یک گروه سایبری روسی نسبت داده‌اند. 

هکر‌ها از نقص یک نرم افزار محبوب انتقال فایل به نام MOVEit که توسط نرم افزار Progress مستقر در ماساچوست ساخته شده است، استفاده و این حمله را انجام دادند.

صد‌ها سازمان در سراسر جهان احتمالاً پس از استفاده هکر‌ها از این نقص برای نفوذ به شبکه‌ها در هفته‌های اخیر، در معرض افشای داده‌های خود قرار گرفته‌اند. 

«سی‌ان‌ان» اولین بار روز پنجشنبه گزارش داد که چندین آژانس فدرال آمریکا، از جمله وزارت انرژی، هدف این حملات قرار گرفتند.

منابع متعدد روز جمعه گفتند که دفتر مدیریت پرسنل آمریکا نیز تحت تأثیر این هک گسترده قرار گرفته است.

مقامات آمریکایی این حمله سایبری را یک هک فرصت طلبانه و با انگیزه مالی توصیف کرده‌اند.

فهرست قربانیان در حال افزایش است

فهرست قربانیان تایید شده بعد از ظهر جمعه پس از آن افزایش یافت که شرکت مشاوره چندملیتی Aon، گفت که فایل‌های مربوط به تعداد منتخبی از مشتریان این شرکت از سوی هکر‌ها در نقض MOVEit قابل دسترسی بوده است.

سایر شرکت‌های بزرگ، از جمله «بی‌بی‌سی» و «بریتیش ایرویز» و دانشگاه‌هایی مانند دانشگاه جورجیا نیز تحت تأثیر این حمله قرار گرفته‌اند.

داده‌های افشا شده پس از حمله سایبری به دپارتمان‌های وسایل نقلیه موتوری اورگان و لوئیزیانا ممکن است شامل شماره‌های تامین اجتماعی و شماره گواهینامه رانندگی افراد باشد.

مقامات آمریکایی و مدیران شرکت‌های بزرگ در سرتاسر این کشور به دنبال نشانه‌هایی از داده‌های دزدیده شده و تلاش برای جلوگیری از اخاذی هکر‌ها از قربانیان در تعطیلات آخر هفته هستند.

مقامات امنیت سایبری آمریکا به آژانس‌های فدرال دستور داده‌اند که به‌روزرسانی‌های نرم‌افزار Progress را اعمال کنند، اما فرآیند بازیابی روز پنجشنبه با کشف یک آسیب‌پذیری جدید در نرم‌افزار، با پیچیدگی روبرو شد.

هدف قرار گرفتن یک آژانس فدرال دیگر 

مقامات فعلی و سابق آمریکا که با این موضوع آشنا هستند، می‎گویند که دفتر مدیریت پرسنل آمریکا یکی از چندین آژانس فدرال است که تحت تأثیر هک گسترده قرار گرفته است.

مقامات هنوز در حال بررسی هستند که چه اطلاعاتی در این آژانس ممکن است تحت تأثیر قرار بگیرد. این آژانس مسئول منابع انسانی، بازنشستگی و سایر خدمات برای بوروکراسی وسیع فدرال است.

هکر‌ها به شدت تهاجمی عمل می‌کنند

یکی از افرادی که اطلاعات مستقیمی از مذاکرات بین گروه هکری که این حمله را انجام داده و قربانیان آن داشت، گفت که هکر‌ها در یک مورد بیش از ۱۰۰ میلیون دلار از یک قربانی شرکتی درخواست کرده‌اند.

یک مقام ارشد آمریکایی نیز به خبرنگاران گفت: چند صد شرکت و سازمان در آمریکا ممکن است تحت تأثیر هکر‌ها قرار بگیرند. این آزمایش دیگری برای توانایی دولت آمریکا در پاسخ به یک حادثه سایبری است که درک کامل آن ماه‌ها طول می‌کشد. 

انتهای پیام/