شعله‌های حمله سایبری سولارویندز 27 دفتر وزارت دادگستری آمریکا را به آتش کشید

به گزارش کارگروه بین‌الملل سایبربان؛ وزارت دادگستری آمریکا به‌تازگی اعلام کرده در حادثه سولارویندز عوامل حمله پس‌ازآنکه به شبکه داخلی وزارت دادگستری آمریکا نفوذ کرده بودند، توانستند از این طریق به ایمیل Office 365 در 27 دفتر وکالت دولت آمریکا دسترسی پیدا کنند و دست‌کم در هر دفترخانه حساب یکی از کارکنان را هک کنند.

به گفته وزارت دادگستری آمریکا دفترخانه‌های آسیب‌دیده در مناطق ذیل قرار دارند:

منطقه مرکزی کالیفرنیا؛
 منطقه شمالی کالیفرنیا؛
 منطقه کلمبیا؛
 منطقه شمالی فلوریدا؛
 منطقه میانی فلوریدا؛
 منطقه جنوبی فلوریدا؛
 منطقه شمالی جورجیا؛
 منطقه کانزاس؛
 منطقه مریلند؛
 منطقه مونتانا؛
 منطقه نوادا؛
 منطقه نیوجرسی؛
 منطقه شرقی نیویورک؛
 منطقه شمالی نیویورک؛
 منطقه جنوبی نیویورک؛
 منطقه غربی نیویورک؛
 منطقه شرقی کارولینای شمالی؛
 منطقه شرقی پنسیلوانیا؛
 منطقه میانی پنسیلوانیا؛
 منطقه غربی پنسیلوانیا؛
 منطقه شمالی تگزاس؛
 منطقه جنوبی تگزاس؛
 منطقه غربی تگزاس؛
 منطقه ورمونت؛
 منطقه شرقی ویرجینیا؛
 منطقه غربی ویرجینیا؛
 و منطقه غربی واشنگتن

وزارت دادگستری آمریکا مدعی است هکرها از 7 مه تا 27 دسامبر 2020 به این حساب‌های هک شده دسترسی داشتند.

این وزارت خانه همچنین می‌گوید، گرچه سایر مناطق به میزان کم‌تری تحت تأثیر قرار گرفتند؛ اما هکرها در مناطق مختلف نیویورک دست‌کم به‌حساب 80 درصد کارکنان دفاتر حقوقی دسترسی پیدا کرده‌اند.

دفتر اجرایی وکلای آمریکا موضوع را به مالکان حساب‌های آسیب‌دیده اطلاع داده و وزارت دادگستری آمریکا هم برای شناسایی تهدیدهای خاص راهنمایی‌هایی را ارائه کرده است.

وزارت دادگستری آمریکا بار اول 6 ژانویه بود که اعتراف کرد از نرم‌افزار Orion شرکت سولارویندز استفاده می‌کرده و تحت تأثیر این حمله قرار گرفته است.

اگرچه مقامات کاخ سفید در آوریل 2021 در بیانیه‌ای رسمی این حمله را به سرویس اطلاعات خارجی روسیه نسبت دادند؛ اما مقامات کرملین بارها این ادعاها را بی‌اساس خوانده و خواهان همکاری در حوزه امنیت سایبری شدند.