هکرهای روسی چندین ماه پیش حملات گستردهای از طریق SolarWinds علیه سازمانها و شرکتهای آمریکایی ترتیب دادند و حالا به نظر میرسد طی این حملات، حسابهای ایمیل مقامات وزارت امنیت داخلی آمریکا (DHS) هم در معرض خطر قرار گرفتهاند.
طبق گزارشی جدید، در طی حملات زنجیرهای SolarWinds دسترسی غیرمجاز به چنین حسابهایی صورت گرفته. SolarWinds نقطه ورود مهاجمان به شبکههای سازمانها و شرکتهای آمریکایی در اواخر سال گذشته میلادی بود که برای اینکار، از بدافزار درون آپدیت نرم افزار Orion استفاده کردند.
این بدافزار در سازمانهای زیادی شامل مایکروسافت، FireEye، وزارت خزانهداری و وزارت امنیت داخلی و بخشهای دیگری قرار گرفت. حالا ظاهرا چنین حملاتی منجر به دسترسی به ایمیل مقامات وزارت امنیت داخلی آمریکا از جمله «چاد ولف»، رئیس سابق DHS در دوران ریاست جمهوری دونالد ترامپ شده است.
در گزارش اخیر به نقل از چندین مقامات دولتی کنونی و سابق آمریکا که نامشان اعلام نشده، مقامات DHS در حمله SolarWinds قربانی هکرها شدهاند. علاوه بر مقامات، کارکنانی که روی تهدیدات امنیت سایبری خارجی تحقیق میکردند هم مورد حمله قرار گرفتهاند.
چنین حملاتی باعث شد که ولف و سایر مقامات به سراغ گوشیهای جدید بروند و برای ارتباطات با یکدیگر از پیامرسان امن سیگنال استفاده کنند.
سخنگوی وزارت امنیت داخلی آمریکا اعلام کرده که تعداد کمی از حساب کارکنان مورد حمله قرار گرفتهاند و دیگر نشانهای از آنها به چشم نمیخورد.
ژنرال «پاول میکی ناکاسونه» که فرماندهی سایبری ایالات متحده آمریکا را برعهده دارد، چند روز پیش روسیه را یک دشمن سایبری پیشرفته و پیچیده توصیف کرد:
«مسکو فعالیتها و عملیاتهای سایبری را بطور موثری با استراتژی نظامی و ملی خود ادغام کرده است. با وجود اعلام جرم علیه مهاجمان سایبری روسی، این کشور همچنان روی سوءاستفاده از شبکهها و سیستمهای سایبری آمریکا تمرکز کرده است.»
به گفته ناکاسونه، آمریکا پس از حملات SolarWinds چندین گزینه را برای مقابله با چنین خطراتی در سال ۲۰۲۱ و آینده درنظر دارد.
پاسخ ها