براساس گزارش بلومبرگ، در جریان این حمله سایبری که اوایل سال جاری رخ داده، هکرها از نقص نرمافزار انتقال فایل دولتی MOVEit سوءاستفاده کردهاند. در ادامه گزارش گفته شده که ظاهراً آدرسهای ایمیل هکشده به نظرسنجیهای کارمندان دولتی که توسط آژانسها انجام میشود و کدهای داخلی آنها مرتبط بوده است.
تقریباً تمام پرسنل وزارت دفاع ازجمله نمایندگان پنتاگون، ستاد مشترک، ارتش، نیروی هوایی و دفتر وزیر دفاع تحت تأثیر این حمله قرار گرفتهاند. هرچند این هک توسط دفتر مدیریت پرسنل ایالاتمتحده (OPM) بهعنوان یک «حادثه بزرگ» توصیف شده است، اما دادههای بهخطرافتاده «معمولاً حساسیت پایینی دارند» و طبقهبندی نشده بودهاند.
پای یک گروه هکر روسی در میان است
طبق تحقیقات انجامشده، این حملات توسط گروه باجافزار روسی CLoP انجام شده که تاکنون مسئولیت هکهای دیگری در رابطه با MOVEit را نیز بر عهده گرفته است. طبق گزارش آسوشیتدپرس، این گروه تعداد قربانیان خود را صدها نفر تخمین میزند.
بااینحال، ظاهراً هیچیک از کارمندان آژانس فدرال تاکنون درخواست باج دریافت نکردهاند و اطلاعات آنها فاش نشده است. همچنین دولت هنوز هیچ تماسی با CLoP نداشته است. «اریک گلدشتاین»، دستیار مدیرعامل تیم امنیت سایبری CISA، در بیانیهای میگوید: «CISA از چند آژانس فدرال پشتیبانی میکند که نفوذهایی را براساس برنامه MOVEit خود گزارش کردهاند. ما فوراً درحال کار روی درک تأثیرات آن و اطمینان از اصلاح بهموقع خطر هستیم.»
طبق گزارش Politico، سازنده برنامه MOVEit با چندین نهاد دولتی ایالاتمتحده و چندین شرکت قرارداد دارد، بنابراین علاوه بر سازمانهای دولتی، شرکتهای خصوصی مانند Shell، بیبیسی، دانشگاه جان هاپکینز و وزارت انرژی نیز ممکن است تحت تأثیر آن قرار بگیرند. درهمینحال، سرقت آدرس ایمیل کارمندان وزارت دادگستری و پنتاگون نشان میدهد که حتی سازمانهایی که بهخوبی از آنها محافظت میشود نیز در برابر حملات سایبری آسیبپذیر هستند.
۵۸۵۸