سرویس مارشال ایالات متحده توسط حمله باج افزار هک شد

علیرغم کاهش حملات باج‌افزار از سال گذشته، سرویس مارشال‌های ایالات متحده روز دوشنبه فاش کرد که در 17 فوریه دچار یک نقض “عمده” در شبکه کامپیوتری خود شد که شامل یک جزء باج افزار بود.

چندین گزارش اخیر امنیت سایبری نشان می‌دهد که باج‌افزارها برای مجرمان سایبری کمتر سود می‌کنند، زیرا قربانیان بیشتری از پرداخت پول به مهاجمان خودداری می‌کنند. اما هنوز موج دائمی حملات هکری وجود دارد که شرکت ها و سازمان های دولتی را هدف قرار می دهند.

درو وید، سخنگوی سرویس مارشال‌های ایالات متحده، در اظهاراتی به رسانه‌ها در روز دوشنبه، 27 فوریه، گفت که آژانس درخواست باج دریافت کرد و یک رویداد استخراج داده را پیدا کرد که بر سیستم کامپیوتری خودران آژانس تأثیر گذاشت.

به گفته وادی، این حمله بر اطلاعاتی که شامل جزئیات حساس اجرای قانون، عواید حاصل از مراحل قانونی و اطلاعات اداری است، تأثیر گذاشت. با این حال، باج افزار نتوانست بر امنیت شاهد تأثیر بگذارد زیرا این سرویس رایانه ها را از شبکه جدا کرد.

این حمله همچنین اطلاعات قابل شناسایی شخصی مربوط به موضوعات تحقیقات USMS، اشخاص ثالث و برخی از کارمندان USMS را به دست آورد. این نقض سوابق مربوط به اهداف تحقیقات در حال انجام، اطلاعات شخصی کارکنان و فرآیندهای داخلی را تحت تأثیر قرار داد.

دیمیتری نمیروفسکی، یکی از بنیانگذاران و مدیر عامل شرکت غیرمتمرکز مدیریت کلید ارزهای دیجیتال، “حمله سرقت داده ها علیه سرویس مارشال های ایالات متحده به عنوان یادآور تأثیرات گسترده و مخربی است که حملات سایبری می تواند بر حیاتی ترین سازمان های ما داشته باشد.” آتاکاما، به TechNewsWorld گفت.

وی افزود: سرقت اطلاعات طبقه بندی شده مارشال ایالات متحده می تواند تحقیقات در حال انجام را به خطر بیندازد، جان افسران مجری قانون را به خطر بیندازد و اعتماد عمومی به سیستم قضایی ما را تضعیف کند.

شامل کنترل آسیب

سرویس مارشال، یک آژانس فدرال که مسئول ردیابی و دستگیری افراد فراری تحت تعقیب مجریان قانون است، نیز بخشی از وزارت دادگستری ایالات متحده است. این سرویس علاوه بر کار با افراد فراری، امنیت دادگاه های فدرال در سراسر کشور را در کنار سایر وظایف فراهم می کند.

مقامات دولتی هنوز عاملان احتمالی حمله سایبری را شناسایی نکرده اند. اما طبق گزارش ها، کارگران خدمات مارشال ها راه حلی برای حفظ فعالیت های داخلی خود و جستجوی افراد فراری ابداع کردند.

این رخنه یک هفته پس از آن رخ می دهد که FBI اعلام کرد یک حادثه امنیتی در شبکه خود را “حاوی” کرده است. این آخرین هک موفقیت آمیز به سوابق دولتی در میان تلاش های مستمر هک در سطوح مختلف دولتی و نهادهای عمومی در چند ماه گذشته است.

به عنوان مثال، وزارت دادگستری در اواخر ژانویه به گروه باج افزار Hive نفوذ کرد و آن را غیرفعال کرد. بر اساس گزارش های خبری، این گروه بیش از 1500 قربانی را در بیش از 80 کشور هدف قرار داده و صدها میلیون دلار باج گرفته است.

در اطلاعیه دیگری، FBI در اواسط فوریه گفت که یک حادثه اخیر امنیت سایبری در شبکه خود را “حاوی” کرده است.

نمیروفسکی گفت: «ما باید در تلاش‌های خود برای دفاع در برابر این حملات و حفاظت از اطلاعات حساس برای جلوگیری از افشای آن هوشیار باشیم. “اجرای اقدامات پیشگیرانه دقیق حفاظت از داده ها برای محافظت از تمام اطلاعات محرمانه، حساس و شخصی قابل شناسایی هرگز نباید یک فکر بعدی باشد.”

اهداف نامشخص

مقامات دولت ایالات متحده در مورد جزئیات مربوط به پویایی هک سکوت کرده اند. به غیر از تایید اینکه یک جزء باج افزار دخیل بوده است، اینسایدرها نگفتند که آیا این سرویس تهدیدهایی مبنی بر افشای اطلاعات در معرض خطر دریافت کرده است یا اینکه آیا پرداختی درخواست شده است. همچنین در حال حاضر مشخص نیست که آیا این حمله شامل رمزگذاری فایل روی سرور است یا خیر.

نمیروفسکی خاطرنشان کرد: «در عصر دیجیتال امروز، محافظت از فایل‌های حساس در سطح دانه‌بندی تنها یک گزینه نیست، بلکه یک ضرورت است».

به‌طور غیررسمی، برخی از متخصصان امنیت سایبری پیشنهاد کرده‌اند که تهدیدات باج‌افزاری گاهی اوقات به عنوان طعمه‌ای برای پوشاندن سایر اهداف حمله گنجانده می‌شوند. در میان لیست سوالات بی پاسخ این است که چگونه مهاجمان در دور زدن اقدامات امنیتی شبکه موفق شدند.

یک بررسی گسترده لازم است

دارن گوچیون، مدیرعامل و یکی از بنیانگذاران Keeper Security، هشدار داد، اگرچه هنوز اطلاعات دقیقی که این مهاجمان را قادر به نفوذ به سرویس مارشال های ایالات متحده کرده است، نمی دانیم، عواقب آن می تواند قابل توجه باشد.

گوچیونه به TechNewsWorld گفت: «بر اساس اطلاعاتی که ما در اختیار داریم، اطلاعات دزدیده شده این پتانسیل را دارد که تحقیقات در حال انجام، از جمله شاهدان و خبرچین‌ها را به خطر بیندازد، و عملیات‌های حساس به زمان را در حین بازیابی USMS مختل کند.

وی افزود: یکی دیگر از پیامدهای مهم، تأثیر بر اعتماد و اطمینان مردم به خدمت به مارشال های ایالات متحده است.

شاید درس ها آموخته نشده باشد

به گفته برایان کانینگهام، یکی از اعضای هیئت مشاوران شرکت Theon Technology، این نقض به ظاهر جدی یک بار دیگر نشان می‌دهد که حتی هوشیارترین نهادها نیز از باج‌افزار و سایر حملات پیچیده مصون نیستند.

“به عنوان قربانی هک چینی پرونده های مجوز امنیتی OPM ایالات متحده، خشمگین است که دولت ما – یا حداقل USMS – ظاهراً از اشتباهات گذشته خود درس نگرفته است. به نظر می رسد که این داده ها حتی ممکن است رمزگذاری نشده باشند.” او به TechNewsWorld گفت.

کانینگهام مطمئن است که داستان با بررسی حادثه بدتر خواهد شد. او پیشنهاد کرد که تقریباً تمام حملات data-exfil/ransomware ناشی از آموزش ضعیف و آگاهی امنیتی است که به‌ویژه در سازمان مجری قانون ایالات متحده ناامیدکننده است.

با این حال، این همه چیز تعجب آور نیست زیرا انسان ها خطاپذیر هستند و حملات پیچیده تر از همیشه هستند. این امر ضرورت توسعه رمزنگاری مقاوم در برابر ضربه و آموزش و اجرای بهتر آگاهی امنیتی را تقویت می کند. یک نفر در اینجا توصیه کرد که پاسخگو باشد.