حمله سایبری به پنج نهاد دولتی در آمریکا

به گزارش کارگروه حملات سایبری سایبربان؛ یکی از مقامات آژانس امنیت سایبری و امنیت زیرساخت آمریکا (سیسا) در اظهاراتی گفت دست‌کم پنج نهاد دولتی در آمریکا در جدیدترین حملات سایبری هک شدند.

مت هارتمن (Matt Hartman)معاون اجرایی سیسا به شبکه CNN گفت:

ما با تمام نهادها همکاری می‌کنیم تا بررسی کنیم که آیا نفوذی در آن‌ها رخ‌داده یا خیر و بر این اساس پشتیبانی واکنش به حوادث را ارائه خواهیم داد. سیسا دست‌کم از پنج نهاد غیرنظامی فدرال مطلع است که از ابزار Pulse Connect Secure Integrity Tool استفاده می‌کردند و نشانه‌هایی از دسترسی غیرمجاز بالقوه به این نهادها را شناسایی کرده است.

سیسا به سازمان‌های دولتی هشدار داد تا از خود در برابر آسیب‌پذیری محصولات Pulse Connect Secure که از 31 مارس مورد بهره‌برداری قرارگرفته‌اند، محافظت کنند. سیسا گفت به چند نهاد که از طریق چهار آسیب‌پذیری محصولات شرکت فوق هدف حمله قرارگرفته بودند، کمک کرده است.

این مشاور در ادامه گفت:

هکر از این دسترسی برای قرار دادن پوسته وب‌هایی روی دستگاه‌های استفاده‌کننده از Pulse Connect Secure بهره می‌برد تا به دسترسی و پایداری بیشتری برسد. این پوسته وب‌های شناخته‌شده امکان عملکردهای مختلفی را فراهم می‌کند ازجمله دور زدن احراز هویت، دور زدن احراز هویت چندعاملی، ثبت رمز ورود و ماندگاری از طریق وصله.

در تاریخ 21 آوریل پس‌ازآنکه شرکت ایوانتی (Ivanti) این آسیب‌پذیری‌ها را افشا کرده بود شرکت امنیت سایبری فایر آی نسبت به این آسیب‌پذیری‌ها هشدار داده بود.