افشا اطلاعات حساس اداره مسکن واشنگتن
به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این تأییدیه بیش از دو هفته پس از افشای اولیه وقوع حادثه سایبری منتشر شده و نخستین بار است که این سازمان بهطور رسمی از آسیب دیدن دادهها خبر میدهد.
اداره مسکن واشنگتن دیسی در اطلاعیهای که عصر جمعه منتشر شد اعلام کرد بررسیهای فنی و جرمشناسی دیجیتال همچنان ادامه دارد، اما نتایج اولیه نشان میدهد «بخش محدودی» از دادههای سازمان، شامل برخی اطلاعات حساس، در این حادثه تحت تأثیر قرار گرفتهاند.
با این حال، مسئولان تأکید کردهاند که تاکنون هیچ مدرکی دال بر سوءاستفاده از این اطلاعات یا استفاده مجرمانه از آنها مشاهده نشده است.
این سازمان اعلام کرده است برای حمایت از افراد احتمالا آسیبدیده، خدمات رایگان پایش اعتباری (Credit Monitoring) و کمک در مقابله با سرقت هویت را در اختیار مشتریان و ساکنان قرار خواهد داد.
جزئیات این برنامه قرار است در هفته آینده منتشر شود.
حمله سایبری مورد نظر در ۲۸ ژوئن رخ داد و باعث اختلال در بخشی از سامانهها و خدمات اداره مسکن شد.
با این حال، این اداره هنوز مشخص نکرده است که آیا این حادثه یک حمله باجافزاری بوده یا خیر.
همچنین این نهاد درباره پیام منتسب به مهاجمان که ظاهراً روی برخی رایانههای سازمان نمایش داده شده و در آن ادعا شده بود سامانهها رمزگذاری و اطلاعات حساس مشتریان و دادههای تجاری سرقت شدهاند، اظهار نظر نکرده است.
موضوع امنیت اطلاعات شخصی ساکنان یکی از مهمترین نگرانیهایی بود که در نشست اخیر هیئتمدیره اداره مسکن واشنگتن دیسی مطرح شد.
اکنون اداره مسکن تأیید کرده که برخی دادههای حساس تحت تأثیر قرار گرفتهاند، اما هنوز جزئیات مهمی از جمله نوع اطلاعات افشاشده، تعداد افراد آسیبدیده و اینکه آیا مهاجمان موفق به خروج اطلاعات از شبکه شدهاند یا خیر، اعلام نشده است.
مسئولان این اداره از شهروندان خواستهاند تا زمان پایان تحقیقات، حسابهای بانکی، گزارشهای اعتباری و سایر سوابق مالی خود را بهدقت زیر نظر داشته باشند و هرگونه فعالیت مشکوک را گزارش کنند.
این سازمان همچنین اعلام کرده که پس از حادثه، با همکاری دفتر فناوری اطلاعات دولت واشنگتن و تیمهای امنیت سایبری، اقداماتی برای تقویت امنیت شبکه، بازبینی سیاستهای امنیتی و بهبود فرآیندهای مقابله با تهدیدات سایبری انجام داده است.
اگرچه اداره مسکن واشنگتن دیسی انتظار دارد فعالیتهای عادی خود را از ۲۰ ژوئیه از سر بگیرد، اما هنوز پرسشهای مهمی درباره ابعاد واقعی حادثه بیپاسخ مانده است.
سخنگوی این سازمان تأکید کرده که با ادامه تحقیقات، اطلاعات جدید درباره دامنه نفوذ، نوع دادههای آسیبدیده و تعداد افراد تحت تأثیر بهصورت عمومی منتشر خواهد شد.