سرویس مارشال‌های ایالات متحده آخرین مورد از یک رشته «حوادث» امنیت سایبری در دو هفته گذشته است.

از

این سرور کاملاً باز توسط یک محقق امنیتی مشاهده شد و به وزارت دفاع گزارش شد. مدیران بلافاصله سرور را مجدداً پیکربندی کردند. تا آنجا که کسی می داند، در چند هفته ای که افشا شد، هیچ کس به جز محقق امنیتی به داده ها دسترسی نداشت.



منبع

تصویر بزرگ: دولت ایالات متحده در چند هفته گذشته شاهد حوادث ناگوار مرتبط با امنیت سایبری بوده است. در طول 12 روز، مقامات FBI، وزارت دفاع و USMS یک نشت داده را که ناشی از خطای انسانی و دو حمله جداگانه علیه سیستم‌های دولتی است، تایید کرده‌اند. تا کنون، بازرسان یا هیچ مظنونی پیدا نکرده اند و یا در حال پنهان کردن چیزهایی هستند که کشف کرده اند.

یک نمونه فرم تکمیل شده SF-86 بود که برای درخواست مجوز امنیتی طبقه بندی شده استفاده می شود. این نوع اسناد حاوی PII و سایر اطلاعات حساس است که می تواند برای دشمنان خارجی مفید باشد.

این حادثه در 17 فوریه رخ داد. مقامات ارشد وزارت دادگستری آن را یک حمله “بزرگ” نامیده اند. تحقیقات پزشکی قانونی در حال انجام است، اما اطلاعات کمی در مورد این رویداد وجود دارد. مقامات وزارت دادگستری و USMS هیچ نامی از مظنونان و باج‌خواهی‌ها را ذکر نکرده‌اند.

درو وید، سخنگوی وزارت امور خارجه به ان‌بی‌سی نیوز گفت: «سیستم آسیب‌دیده حاوی اطلاعات حساس اجرای قانون، از جمله بازگشت‌های فرآیندهای قانونی، اطلاعات اداری، و اطلاعات شناسایی شخصی مربوط به موضوعات تحقیقات USMS، اشخاص ثالث و برخی از کارمندان USMS است».

مقامات دفتر در مورد اطلاعات مربوط به این حمله سختگیر بودند. از اظهار نظر در مورد سیستم‌هایی که تحت تأثیر قرار گرفته‌اند، مظنونین احتمالی یا آسیب‌های ایجاد شده خودداری کرد. با این حال، منابع ناشناس در جریان این حادثه به سی ان ان گفتند که این نقض مربوط به سیستم مواد آزار جنسی کودکان اف بی آی (CSAM) در یک دفتر صحرایی «پرمخاطب» در نیویورک است. مقامات هنوز در حال بررسی منشا حمله هستند، اما به نظر نمی رسد که این حمله شامل باج افزار باشد. یک سخنگوی رسمی FBI ادعا کرد که این یک “حادثه ای جداگانه” است.

بخونید:  3 questions you'll definitely be asked at a tech interview

این حمله به طرز مشکوکی نزدیک به یک هک دیگر علیه رایانه های مجری قانون فدرال رخ داد. در همان روز حادثه USMS، FBI اعلام کرد که یک رویداد امنیت سایبری را در سیستم های خود “حاوی” کرده است.

روز دوشنبه، سرویس مارشال های ایالات متحده (USMS) اعلام کرد که هکرها سیستم های آن را با باج افزار آلوده کرده اند. نقض امنیتی یک حافظه پنهان از داده ها، از جمله اطلاعات شناسایی شخصی (PII) کارمندان USMS را افشا کرد. مقامات می گویند که این حمله در یک سیستم “مستقل” که اکنون آفلاین است، جدا شده است. این حمله باعث وقفه در عملیات نشده است.

گویی این کافی نبود، وزارت دفاع هفته گذشته به دلیل پیکربندی اشتباه سرور ایمیل با نشت داده مواجه شد. این سیستم بر روی یک حساب Microsoft Azure که برای پرسنل وزارت دفاع رزرو شده بود و از سرورهای غیرنظامی جدا شده بود میزبانی شد. ایمیل های افشا شده حاوی اطلاعات “حساس اما طبقه بندی نشده” بودند.

با این حال، آنها اشاره کردند که این حمله شامل پایگاه داده برنامه امنیتی شاهد نیست و به همه اطمینان می دهد که هیچ کس در حفاظت از شاهدان در خطر نیست. سیستم ساقط شده در درجه اول حاوی اطلاعاتی در مورد تحقیقات فعلی بود، اما USMS یک “راه حل” برای ادامه عملیات بدون سیستم آلوده ایجاد کرده است.