شعلههای حمله سایبری سولارویندز 27 دفتر وزارت دادگستری آمریکا را به آتش کشید
به گزارش کارگروه بینالملل سایبربان؛ وزارت دادگستری آمریکا بهتازگی اعلام کرده در حادثه سولارویندز عوامل حمله پسازآنکه به شبکه داخلی وزارت دادگستری آمریکا نفوذ کرده بودند، توانستند از این طریق به ایمیل Office 365 در 27 دفتر وکالت دولت آمریکا دسترسی پیدا کنند و دستکم در هر دفترخانه حساب یکی از کارکنان را هک کنند.
به گفته وزارت دادگستری آمریکا دفترخانههای آسیبدیده در مناطق ذیل قرار دارند:
منطقه مرکزی کالیفرنیا؛
منطقه شمالی کالیفرنیا؛
منطقه کلمبیا؛
منطقه شمالی فلوریدا؛
منطقه میانی فلوریدا؛
منطقه جنوبی فلوریدا؛
منطقه شمالی جورجیا؛
منطقه کانزاس؛
منطقه مریلند؛
منطقه مونتانا؛
منطقه نوادا؛
منطقه نیوجرسی؛
منطقه شرقی نیویورک؛
منطقه شمالی نیویورک؛
منطقه جنوبی نیویورک؛
منطقه غربی نیویورک؛
منطقه شرقی کارولینای شمالی؛
منطقه شرقی پنسیلوانیا؛
منطقه میانی پنسیلوانیا؛
منطقه غربی پنسیلوانیا؛
منطقه شمالی تگزاس؛
منطقه جنوبی تگزاس؛
منطقه غربی تگزاس؛
منطقه ورمونت؛
منطقه شرقی ویرجینیا؛
منطقه غربی ویرجینیا؛
و منطقه غربی واشنگتن
وزارت دادگستری آمریکا مدعی است هکرها از 7 مه تا 27 دسامبر 2020 به این حسابهای هک شده دسترسی داشتند.
این وزارت خانه همچنین میگوید، گرچه سایر مناطق به میزان کمتری تحت تأثیر قرار گرفتند؛ اما هکرها در مناطق مختلف نیویورک دستکم بهحساب 80 درصد کارکنان دفاتر حقوقی دسترسی پیدا کردهاند.
دفتر اجرایی وکلای آمریکا موضوع را به مالکان حسابهای آسیبدیده اطلاع داده و وزارت دادگستری آمریکا هم برای شناسایی تهدیدهای خاص راهنماییهایی را ارائه کرده است.
وزارت دادگستری آمریکا بار اول 6 ژانویه بود که اعتراف کرد از نرمافزار Orion شرکت سولارویندز استفاده میکرده و تحت تأثیر این حمله قرار گرفته است.
اگرچه مقامات کاخ سفید در آوریل 2021 در بیانیهای رسمی این حمله را به سرویس اطلاعات خارجی روسیه نسبت دادند؛ اما مقامات کرملین بارها این ادعاها را بیاساس خوانده و خواهان همکاری در حوزه امنیت سایبری شدند.
