به گزارش کارگروه بینالملل سایبربان؛ مقامات امنیتی آمریکا اخیراً اعلام کردند، هکری با دسترسی به اعتبارنامهها، یک سازمان دولتی آمریکا را هدف حمله سایبری قرارداد.
سازمان امنیت سایبری و امنیت زیرساخت آمریکا گفت، باوجوداینکه جزئیات این حمله منتشرنشده بود، برخی مقامات دولتی در مورد آن افشاگری کرده و گفتند، این هکر توانسته فهرستها را مرور کند، دستکم یک فایل را کپی کند و برخی اطلاعات را استخراج کند.
به گفته این مقامات هکر یادشده با کاشت یک بدافزار توانسته سامانههای حفاظتی یک سازمان دولتی را دور بزند و با استفاده از اعتبارنامههای چندین حساب مایکروسافت و حساب برخی مدیران دامنه توانسته به شبکه این سازمان دسترسی پیدا کند.
محققان نمیدانند این هکر چگونه اعتبارنامهها را به دست آورده؛ اما مقامات سازمان یادشده میگویند ممکن است این اعتبارنامهها با سوءاستفاده از یک آسیبپذیری معروف در سرورهای وی پی ان پالس سکیور (Pulse Secure) به دست این هکر افتاده باشد.
یکی از مقامات وزارت امنیت داخلی آمریکا مدعی شد، این نقض شبکه ارتباطی با انتخابات پیش روی آمریکا ندارد.
سازمان امنیت سایبری و امنیت زیرساخت آمریکا از طریق سیستم تشخیص نفوذ خود که سازمانهای غیرنظامی دولتی را رصد میکند، از این نقض مطلع شد. این سازمان باوجوداینکه جزئیات فنی در مورد این نقض را منتشر کرد؛ اما هیچ اطلاعاتی در مورد اینکه چه دادههایی به سرقت رفته یا اینکه آیا این حمله توسط یک کشور رقیب بوده، ارائه نداد.
