سرویس مارشال ایالات متحده توسط حمله باج افزار هک شد
سرویس مارشال ایالات متحده توسط حمله باج افزار هک شد
علیرغم کاهش حملات باجافزار از سال گذشته، سرویس مارشالهای ایالات متحده روز دوشنبه فاش کرد که در 17 فوریه دچار یک نقض “عمده” در شبکه کامپیوتری خود شد که شامل یک جزء باج افزار بود.
چندین گزارش اخیر امنیت سایبری نشان میدهد که باجافزارها برای مجرمان سایبری کمتر سود میکنند، زیرا قربانیان بیشتری از پرداخت پول به مهاجمان خودداری میکنند. اما هنوز موج دائمی حملات هکری وجود دارد که شرکت ها و سازمان های دولتی را هدف قرار می دهند.
درو وید، سخنگوی سرویس مارشالهای ایالات متحده، در اظهاراتی به رسانهها در روز دوشنبه، 27 فوریه، گفت که آژانس درخواست باج دریافت کرد و یک رویداد استخراج داده را پیدا کرد که بر سیستم کامپیوتری خودران آژانس تأثیر گذاشت.
به گفته وادی، این حمله بر اطلاعاتی که شامل جزئیات حساس اجرای قانون، عواید حاصل از مراحل قانونی و اطلاعات اداری است، تأثیر گذاشت. با این حال، باج افزار نتوانست بر امنیت شاهد تأثیر بگذارد زیرا این سرویس رایانه ها را از شبکه جدا کرد.
این حمله همچنین اطلاعات قابل شناسایی شخصی مربوط به موضوعات تحقیقات USMS، اشخاص ثالث و برخی از کارمندان USMS را به دست آورد. این نقض سوابق مربوط به اهداف تحقیقات در حال انجام، اطلاعات شخصی کارکنان و فرآیندهای داخلی را تحت تأثیر قرار داد.
دیمیتری نمیروفسکی، یکی از بنیانگذاران و مدیر عامل شرکت غیرمتمرکز مدیریت کلید ارزهای دیجیتال، “حمله سرقت داده ها علیه سرویس مارشال های ایالات متحده به عنوان یادآور تأثیرات گسترده و مخربی است که حملات سایبری می تواند بر حیاتی ترین سازمان های ما داشته باشد.” آتاکاما، به TechNewsWorld گفت.
وی افزود: سرقت اطلاعات طبقه بندی شده مارشال ایالات متحده می تواند تحقیقات در حال انجام را به خطر بیندازد، جان افسران مجری قانون را به خطر بیندازد و اعتماد عمومی به سیستم قضایی ما را تضعیف کند.
شامل کنترل آسیب
سرویس مارشال، یک آژانس فدرال که مسئول ردیابی و دستگیری افراد فراری تحت تعقیب مجریان قانون است، نیز بخشی از وزارت دادگستری ایالات متحده است. این سرویس علاوه بر کار با افراد فراری، امنیت دادگاه های فدرال در سراسر کشور را در کنار سایر وظایف فراهم می کند.
مقامات دولتی هنوز عاملان احتمالی حمله سایبری را شناسایی نکرده اند. اما طبق گزارش ها، کارگران خدمات مارشال ها راه حلی برای حفظ فعالیت های داخلی خود و جستجوی افراد فراری ابداع کردند.
این رخنه یک هفته پس از آن رخ می دهد که FBI اعلام کرد یک حادثه امنیتی در شبکه خود را “حاوی” کرده است. این آخرین هک موفقیت آمیز به سوابق دولتی در میان تلاش های مستمر هک در سطوح مختلف دولتی و نهادهای عمومی در چند ماه گذشته است.
به عنوان مثال، وزارت دادگستری در اواخر ژانویه به گروه باج افزار Hive نفوذ کرد و آن را غیرفعال کرد. بر اساس گزارش های خبری، این گروه بیش از 1500 قربانی را در بیش از 80 کشور هدف قرار داده و صدها میلیون دلار باج گرفته است.
در اطلاعیه دیگری، FBI در اواسط فوریه گفت که یک حادثه اخیر امنیت سایبری در شبکه خود را “حاوی” کرده است.
نمیروفسکی گفت: «ما باید در تلاشهای خود برای دفاع در برابر این حملات و حفاظت از اطلاعات حساس برای جلوگیری از افشای آن هوشیار باشیم. “اجرای اقدامات پیشگیرانه دقیق حفاظت از داده ها برای محافظت از تمام اطلاعات محرمانه، حساس و شخصی قابل شناسایی هرگز نباید یک فکر بعدی باشد.”
اهداف نامشخص
مقامات دولت ایالات متحده در مورد جزئیات مربوط به پویایی هک سکوت کرده اند. به غیر از تایید اینکه یک جزء باج افزار دخیل بوده است، اینسایدرها نگفتند که آیا این سرویس تهدیدهایی مبنی بر افشای اطلاعات در معرض خطر دریافت کرده است یا اینکه آیا پرداختی درخواست شده است. همچنین در حال حاضر مشخص نیست که آیا این حمله شامل رمزگذاری فایل روی سرور است یا خیر.
نمیروفسکی خاطرنشان کرد: «در عصر دیجیتال امروز، محافظت از فایلهای حساس در سطح دانهبندی تنها یک گزینه نیست، بلکه یک ضرورت است».
بهطور غیررسمی، برخی از متخصصان امنیت سایبری پیشنهاد کردهاند که تهدیدات باجافزاری گاهی اوقات به عنوان طعمهای برای پوشاندن سایر اهداف حمله گنجانده میشوند. در میان لیست سوالات بی پاسخ این است که چگونه مهاجمان در دور زدن اقدامات امنیتی شبکه موفق شدند.
یک بررسی گسترده لازم است
دارن گوچیون، مدیرعامل و یکی از بنیانگذاران Keeper Security، هشدار داد، اگرچه هنوز اطلاعات دقیقی که این مهاجمان را قادر به نفوذ به سرویس مارشال های ایالات متحده کرده است، نمی دانیم، عواقب آن می تواند قابل توجه باشد.
گوچیونه به TechNewsWorld گفت: «بر اساس اطلاعاتی که ما در اختیار داریم، اطلاعات دزدیده شده این پتانسیل را دارد که تحقیقات در حال انجام، از جمله شاهدان و خبرچینها را به خطر بیندازد، و عملیاتهای حساس به زمان را در حین بازیابی USMS مختل کند.
وی افزود: یکی دیگر از پیامدهای مهم، تأثیر بر اعتماد و اطمینان مردم به خدمت به مارشال های ایالات متحده است.
شاید درس ها آموخته نشده باشد
به گفته برایان کانینگهام، یکی از اعضای هیئت مشاوران شرکت Theon Technology، این نقض به ظاهر جدی یک بار دیگر نشان میدهد که حتی هوشیارترین نهادها نیز از باجافزار و سایر حملات پیچیده مصون نیستند.
“به عنوان قربانی هک چینی پرونده های مجوز امنیتی OPM ایالات متحده، خشمگین است که دولت ما – یا حداقل USMS – ظاهراً از اشتباهات گذشته خود درس نگرفته است. به نظر می رسد که این داده ها حتی ممکن است رمزگذاری نشده باشند.” او به TechNewsWorld گفت.
کانینگهام مطمئن است که داستان با بررسی حادثه بدتر خواهد شد. او پیشنهاد کرد که تقریباً تمام حملات data-exfil/ransomware ناشی از آموزش ضعیف و آگاهی امنیتی است که بهویژه در سازمان مجری قانون ایالات متحده ناامیدکننده است.
با این حال، این همه چیز تعجب آور نیست زیرا انسان ها خطاپذیر هستند و حملات پیچیده تر از همیشه هستند. این امر ضرورت توسعه رمزنگاری مقاوم در برابر ضربه و آموزش و اجرای بهتر آگاهی امنیتی را تقویت می کند. یک نفر در اینجا توصیه کرد که پاسخگو باشد.