به گزارش ایسنا، به نقل از خبرگزاری رویترز، سه فرد آگاه به رویترز گفتند، ایمیلهای فرستاده شده از سوی مقامهای وزارت امنیت داخلی، که ناظر بر امنیت مرزی و دفاع در برابر حملات هکری است، در راستای چند سری رخنههای پیچیده، از سوی هکرها رصد میشدند.
این حملات که نخست روز یکشنبه از سوی رویترز فاش شدند، همچنین وزارتخانههای خزانه داری و بازرگانی آمریکا را نیز هدف گرفتند. همچنین نیویورک تایمز اواخر دوشنبه گزارش داد که بخشهایی از وزارت دفاع آمریکا هم مورد نفوذ قرار گرفته و واشنگتن پست هم گزارش کرد که وزارت امور خارجه آمریکا و انستیتوهای ملی سلامت این کشور هم هک شدهاند. هیچ یک از آنها به رویترز در این خصوص اظهار نظر نکردند.
یک سخنگوی پنتاگون گفت: وزارت دفاع آمریکا به سبب دلایل امنیت عملیاتی به اظهار نظر درخصوص اقدامات تخفیف تاثیرات یا مشخص کردن سیستمهایی که ممکن است تاثیر پذیرفته باشند، نخواهد پرداخت.
شرکت تکنولوژی سولارویندز (SolarWinds)، که از سوی هکرها به عنوان زمینه اصلی مورد استفاده قرار گرفت اظهار کرد، بالغ بر ۱۸۰۰۰ نفر از مشتریانش اقدام به دانلود یک آپدیت نرم افزاری زیانبار کردند که به هکرها اجازه داد بدون شناسایی شدن به جاسوسی از شرکتها و آژانسها برای تقریبا ۹ ماه بپردازند.
آمریکا روز یکشنبه یک هشدار وضعیت اضطراری صادر کرده و به کاربران دولتی دستور داد نرم افزار SolarWinds را که آن را تحت نفوذ "عوامل بدخواه" دانست قطع کنند.
این هشدار بعد از آن مطرح شد که رویترز گزارش کرد، هکریهای مظنون روسی، از آپدیتهای نرم افزاری تصاحب شده نرم افزار SolarWinds برای نفوذ به چندین آژانس دولتی آمریکایی استفاده کردند. مسکو داشتن هر گونه ارتباطش با این حملات را رد کرده است.
یکی از افراد آگاه به این حملات هکری گفت، شبکه حیاتی که واحد امنیت سایبری وزارت امنیت داخلی برای حفاظت از زیرساخت از جمله در قبال انتخابات اخیر مورد استفاده قرار میدهد، مورد نفوذ قرار نگرفته است.
وزارت امنیت داخلی اعلام کرد، از گزارشها مطلع است بدون آنکه آنها را مستقیما تایید کند یا بگوید که تاثیرات چقدر بد بودهاند.
شرکت SolarWinds اعلام کرد، معتقد است که این حمله سایبری کار یک "دولت خارجی" است که کدها مخرب را وارد آپدیتهای نرم افزار مدیریت شبکه Orion متعلق به آن، که بین مارس و ژوئن سال جاری میلادی منتشر شدند، کرده است.
این شرکت گفت که معتقد است، "تعداد واقعی مشتریانی که ممکن است به نصب آن دسته از محصولات Orion دارای این آسیب پذیری پرداخته باشند کمتر از ۱۸۰۰۰ تا است.
این شرکت به درخواست برای اظهار نظر درباره تعداد دقیق مشتریان مورد نفوذ قرار گرفته یا ابعاد نفوذها در این سازمانها نپرداخت.
شرکت SolarWinds به داشتن ۳۰۰۰۰۰ مشتری در سراسر جهان که شامل ۵۰۰ شرکت اول آمریکا و برخی از حساسترین بخشهای دولتهای آمریکا و انگلیس هستند، مباهات میکند.
بازرسان در سراسر جهان هم اکنون در تلاش برای تعیین اینکه چه کسانی مورد حمله قرار گرفتهاند، هستند. یک سخنگوی دولت انگلیس گفت این کشور هم کانون اطلاعی از هر گونه تاثیر این حملات هکری ندارد اما همچنان مشغول تحقیق است.
انتهای پیام
نظرات