کامپیوتر

حمله سایبری به سیستم قضایی آمریکا بدتر از آن چیزی بود که ما فکر می کردیم

یک حمله سایبری که زیرساخت های سیستم قضایی فدرال ایالات متحده را شامل می شود، ثابت شده است که یک حمله “فوق العاده مهم و پیچیده” است.

این بیانیه تفاوت زیادی با آنچه که در ابتدا در زمان وقوع این وضعیت در سال 2020 ارائه شد، است.

یک مانیتور بزرگ که هشدار نقض امنیتی را نشان می دهد.
انبار استوک/گتی ایماژ

همانطور که توسط TechRadar گزارش شده است، خود حمله در ژانویه 2021 توسط یک جلسه استماع کمیته قضایی تایید شد و رئیس آن جرولد نادلر اظهار داشت که نقض اطلاعات در واقع با موفقیت توسط عوامل تهدید انجام شده است.

پس از بررسی بیشتر، به نظر می رسد که رویداد امنیت سایبری به طور قابل توجهی بیشتر از آنچه دولت در ابتدا متوجه شده بود، تأثیرگذار بوده است.

نادلر تاکید کرد که این کمیسیون تنها در مارس 2022 شروع به کشف “وسعت و دامنه شگفت انگیز نقص امنیتی سیستم مدیریت اسناد دادگاه” کرد.

او ادامه داد: «و شاید حتی نگران‌کننده‌تر، تأثیر نگران‌کننده‌ای باشد که نقض امنیت بر پرونده‌های مدنی و جنایی در حال تعلیق، و همچنین مسائل جاری امنیت ملی یا اطلاعاتی داشته است».

او همچنین گفت که این هک “تاثیرات طولانی مدت بر وزارت و سایر آژانس ها” داشته است.

از یکی از مقامات وزارت دادگستری پرسیده شد که چه تحقیقات، انواع پرونده ها و وکلایی بیشتر تحت تأثیر این نقض قرار گرفته اند. با این حال، آن شخص نتوانست پاسخ مناسبی بدهد. او افزود: «البته این یک نگرانی جدی برای ما با توجه به ماهیت اطلاعاتی است که اغلب توسط دادگاه ها نگهداری می شود.

تصویر دیجیتال لپ تاپ هک شده توسط هکر.
نمودار روندهای دیجیتال

شیلا جکسون لی، یکی دیگر از شخصیت‌های دولتی، گفت که کشف تأثیر واقعی این حمله «مجموعه‌ای از شرایط خطرناک» بود. لی گفت که وزارت دادگستری باید اطلاعات بیشتری را در مورد این موضوع به اشتراک بگذارد، مانند تعداد پرونده‌هایی که تحت تأثیر قرار گرفته‌اند، علاوه بر این که چه تعداد از آن پرونده‌ها کاملاً رد شده‌اند.

مطلب پیشنهادی:  گرفتار این کلاهبرداری جدید مایکروسافت آفیس نشوید

TechRadar نشان می‌دهد که چگونه این حادثه امنیت سایبری خاص ظاهراً با حمله SolarWinds ارتباطی ندارد، حتی اگر هر دو تقریباً در یک زمان در سال 2020 محقق شوند.

برای مرجع، حمله SolarWinds به عنوان یکی از تاثیرگذارترین حملات سایبری زنجیره تامین تا کنون در تاریخ ثبت شده است. گروه و افراد پشت این حادثه توانستند اعتبارنامه ورود مایکروسافت 365 را از طریق روش‌های فیشینگ، که توسط TechRadar توضیح داده شده است، از کارمندان SolarWinds استخراج کنند.

سپس یک وصله فاش شده توسط عوامل تهدید در صدها هزار نقطه پایانی مستقر شد که سازمان‌های دولتی و چندین غول فناوری بیشترین تأثیر را متحمل شدند.

در اخبار مرتبط با امنیت سایبری دولتی، یک برنامه جایزه باگ نشان داده است که چگونه یکی از بزرگترین بخش‌های دولت ایالات متحده – امنیت داخلی – بیش از 100 آسیب‌پذیری امنیتی را در سیستم‌های DHS خارجی کشف کرده است.

توصیه های سردبیران






نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا