وزارت دادگستری اخیراً مدعی شده است که عوامل تهدید کننده حمله سایبری SolarWinds موفق به هک 27 دفتر وکلای ایالتی در ایالات متحده شده و به حساب های ایمیل کارکنان آنها دسترسی پیدا کرده اند.

وزارت دادگستری اذعان کرده است که حداقل ۸۰ درصد از کارکنان این بخش که از حساب های Microsoft 365 استفاده می کردند در این رویداد تازه سایبری آسیب دیده اند.

با این حال ، دفتر مدیر ارشد اطلاعات، این فعالیت مخرب را شناسایی کرد و بلافاصله روشی را که هکرها برای دسترسی به داده های کارکنان بخش استفاده می کردند ، متوقف کرد. این اداره به آژانس های فدرال ، کنگره و مردم به عنوان مطابق پروتکل FISMA اطلاع داد.

علاوه بر این، برای تقویت انعطاف پذیری کشور و شفافیت بیشتر، وزارت دادگستری همچنین جزئیات بیشتری در مورد حمله سایبری SolarWinds که در دسامبر ۲۰۲۰ رخ داد، ارائه کرده است. در حالی که کارکنانی که حساب آنها در این حمله سایبری نقض شده است ، توسط دفتر اجرایی دادستان ایالات متحده هدایت می شوند.

به غیر از این ، کارشناسان امنیتی ادعا کرده اند که بازیگران تهدید از روش های دیگری در کنار روش نقض SolarWinds برای هک ۹ آژانس دولت فدرال آمریکا و ۱۰۰ شرکت خصوصی دیگر استفاده کرده اند.

در آن بازه زمانی ، تحلیلگران امنیتی تشخیص دادند که اطلاعات هک شده شامل موارد زیر است:

  • همه ایمیل های ارسال شده
  • همه ایمیل های دریافتی
  • همه ایمیل های ذخیره شده
  • همه پیوست های ایمیل

با این حال ، وزارت دادگستری اذعان کرده است که آنها تحقیقات خود را ادامه می دهند و به ارائه تمام راهنماها و اقدامات لازم برای فرار و جلوگیری از چنین نقض امنیتی ادامه خواهند داد.

  • منبع خبر : پایگاه اطلاع رسانی پلیس فتا