[ad_1]

واشنگتن

مقامات فدرال روز پنجشنبه ابراز نگرانی شدید از نفوذ طولانی مدت کشف نشده به ایالات متحده و دیگر سیستم های رایانه ای در سراسر جهان ، که مقامات گمان می کنند توسط هکرهای روسی انجام شده است. آژانس امنیت سایبری ملی در مورد خطر “جدی” برای دولت و شبکه های خصوصی هشدار داده است.

طبق هشدار غیرمعمول آژانس امنیت سایبری و امنیت زیرساخت ، این هک در یک حمله پیچیده آژانس های فدرال و “زیرساخت های حیاتی” را به خطر انداخت که دشوار بود شناسایی و لغو آن دشوار باشد. وزارت انرژی اذعان کرد که در میان افراد هک شده است.

کارشناسان می گویند ، اگر مقامات اثبات کنند که این حمله توسط روسیه انجام شده است ، این حمله یک مشکل جدید سیاست خارجی برای رئیس جمهور دونالد ترامپ در آخرین روزهای ریاست جمهوری خود ایجاد می کند.

آقای ترامپ ، که دولت وی به دلیل حذف مشاور امنیت سایبری کاخ سفید و کوچک جلوه دادن دخالت روسیه در انتخابات ریاست جمهوری 2016 مورد انتقاد قرار گرفته است ، اظهارات علنی در مورد این نقض نکرده است.

رئیس جمهور منتخب جو بایدن ، که میراث دار روابط خارق العاده ای بین ایالات متحده و روسیه است ، در مورد این هک صحبت کرده و گفته است که وی و معاون رئیس جمهور تازه انتخاب شده کامالا هریس “مقابله با این نقض را از اولویت اول کار خود قرار می دهند.”

وی گفت: “ما ابتدا باید دشمنان خود را از انجام حملات سایبری چشمگیر اخلال و بازداریم.” “ما این کار را انجام خواهیم داد ، از جمله ، با تحمیل هزینه های قابل توجه به افرادی که مسئول چنین حملات مخرب هستند ، از جمله با هماهنگی با متحدان و شرکای خود.”

آقای بایدن گفت: “هنوز چیزهای زیادی وجود دارد که ما هنوز نمی دانیم ، اما آنچه ما ایجاد می کنیم بسیار نگران کننده است.”

کارکنان CISA به س questionsالات پاسخ ندادند ، بنابراین مشخص نبود که منظور آژانس از “تهدید شدید” یا “زیرساخت های حیاتی” که احتمالاً حمله را هدف قرار داده است ، آژانس گفته است مارس گذشته آغاز شده است. امنیت داخلی ، بخش مادر آژانس ، چنین زیرساخت هایی را به عنوان دارایی های “حیاتی” برای ایالات متحده یا اقتصاد آن تعریف می کند ، دسته گسترده ای که ممکن است شامل ستاد و موسسات مالی باشد.

پیش از این ، آژانس گفته بود که عاملان این امر از نرم افزار مدیریت شبکه SolarWinds مستقر در تگزاس برای نفوذ به شبکه های رایانه ای استفاده کرده اند. طبق اخطار جدید ، مهاجمان ممکن است از روش های دیگری استفاده کرده باشند.

مایکروسافت ، غول فنی مایکروسافت ، که در پاسخ به این نقض کمک کرد ، اواخر روز پنجشنبه نشان داد که بیش از 40 سازمان دولتی ، اتاق فکر ، سازمان های غیردولتی و شرکت های فناوری اطلاعات را که توسط هکرها نفوذ کرده اند ، شناسایی کرده است. به گفته وی ، از هر 5 نفر 4 نفر در ایالات متحده هستند – تقریبا نیمی از آنها شرکت های فناوری هستند – همچنین در کانادا ، مکزیک ، بلژیک ، اسپانیا ، انگلستان ، اسرائیل و امارات متحده عربی قربانی می شوند.

این “طبق معمول” جاسوسی نیست ، حتی در عصر دیجیتال. در عوض ، این یک عمل بی پروایی است که آسیب پذیری های جدی تکنولوژیکی را برای ایالات متحده و جهان ایجاد کرده است. “

در آخر هفته ، در میان گزارش هایی مبنی بر نقض وزارت خزانه داری ، CISA همه آژانس های مدنی دولت فدرال را راهنمایی کرد تا SolarWinds را از سرورهای خود حذف کنند. آژانس های امنیت سایبری انگلیس و ایرلند سیگنال های مشابهی را صادر کرده اند.

پیش از این ، یک مقام آمریکایی به آسوشیتدپرس گفته بود که هکرهای مستقر در روسیه مشکوک هستند ، اما نه CISA و نه FBI علنا ​​اعلام نکردند که چه کسی مسئول این امر است. این مقام مسئول در پاسخ به این س ifال که آیا روسیه پشت این حمله است ، گفت: “ما چنین اعتقادی داریم. ما هنوز این را علناً نگفته ایم ، زیرا 100٪ تأیید نشده است. “

یکی دیگر از مقامات آمریکایی ، روز پنجشنبه که خواست نامش فاش نشود و در مورد مسئله تحت بررسی صحبت کند ، گفت که این هک بسیار شدید و بسیار مضر است ، اگرچه دولت هنوز آماده نیست علنی را به این موضوع متهم کند.

این مقام مسئول گفت: “به نظر می رسد این بدترین پرونده هک در تاریخ آمریکا باشد.” “آنها وارد همه چیز می شوند.”

در بیانیه وزارت انرژی ، تحقیقات اولیه نشان داد که بدافزار تزریق شده به شبکه های آن از طریق به روزرسانی در SolarWinds فقط در شبکه های تجاری آن یافت شده و هیچ تأثیری بر عملیات امنیت ملی از جمله آژانس مدیریت ذخایر ملی سلاح های هسته ای ندارد. . وی گفت: این نرم افزار آسیب پذیر برای کاهش خطر از شبکه DOE جدا شده است.

به گفته کارشناسان امنیتی و مقامات دولت سابق ، به نظر می رسد اهداف عاملان جاسوسی و جمع آوری اطلاعات باشد ، نه تخریب. در این صورت ، آنها در حال حاضر به طرز چشمگیری از جای خوبی برخوردار هستند

توماس بوسرت ، مشاور سابق امنیت داخلی ترامپ ، در مقاله ای در نیویورک تایمز گفت که ایالات متحده اکنون باید طوری رفتار کند که انگار دولت روسیه کنترل شبکه های نفوذ خود را بدست آورده است. وی نوشت: “كنترل واقعی و قابل درک بر روی بسیاری از شبکه های مهم می تواند به راحتی برای تضعیف اعتماد عمومی و مصرف کننده به داده ها ، ارتباطات نوشتاری و خدمات مورد استفاده قرار گیرد.”

اعضای کنگره گفتند که آنها می ترسند اطلاعات شخصی مالیات دهندگان افشا شود زیرا IRS بخشی از وزارت خزانه داری است که از نرم افزار SolarWinds استفاده می کند. کارشناسان درگیر در واکنش هک می گویند متجاوزان بعید است به چنین داده هایی علاقه داشته باشند ، زیرا آنها مأموران اطلاعاتی متمرکز بر داده های حساس امنیت ملی هستند – و تلاش برای سرقت اطلاعات مربوط به مودیان احتمالاً هشدارهایی را ایجاد می کند.

تام کلرمن ، رئیس استراتژی امنیت سایبری در VMware ، گفت که هکرها از قبل “از عملیات” آژانس های فدرال که به آنها نفوذ کرده اند آگاه بودند “و این نگرانی وجود دارد که بتوانند از حملات مخرب به آن آژانس ها استفاده کنند.” حالا که باز شدم

در میان بخش های تجاری که برای محافظت از سیستم های خود و ارزیابی سرقت احتمالی اطلاعات تلاش می کنند ، ارائه دهندگان دفاعی ، شرکت های فناوری و ارائه دهندگان شبکه های مخابراتی و برق هستند.

گروهی به سرپرستی مدیران صنعت برق اعلام كردند كه اوایل این هفته “یك فراخوان آگاهی موقعیتی” برگزار كردند تا به شركتهای برق و آب و برق كمك كنند تا تشخیص دهند كه آیا مصالحه خطری برای شبکه های آنها است.

و ده ها م institutionsسسه کوچکتر که به نظر می رسد اطلاعات کمی از علاقه جاسوسان خارجی دارند ، مجبور شده اند به این هک پاسخ دهند.

منطقه آب هلیکس ، که آب آشامیدنی در حومه سن دیگو ، کالیفرنیا را تأمین می کند ، گفت که پس از دریافت مشاوره ای که شرکت فناوری اطلاعات در مورد هک کردن حدود 33000 مشتری در روز یکشنبه ارسال کرد ، نرم افزاری برای SolarWinds خود فراهم می کند.

میشل کرتیس ، سخنگوی منطقه آب گفت: “اگرچه ما از SolarWinds استفاده می کنیم ، اما از هیچ گونه تأثیر امنیتی در منطقه مطلع نیستیم.”

این داستان توسط آسوشیتدپرس گزارش شده است. نویسندگان AP متیو لی در واشنگتن. مت اوبراین در پراویدنس ، رود آیلند ؛ و فرانک باجاچ از بوستون در این گزارش همکاری کردند.

[ad_2]

منبع: fly-news.ir