هکرهای روسی آدرس ایمیل 632 هزار کارمند پنتاگون و وزارت دادگستری آمریکا را سرقت کردند

اوایل سال جاری میلادی، آدرس ایمیل حدود 632 هزار کارمند بخش‌های دادگستری و دفاع ایالات‌متحده توسط هکرهای روسی زبان هک شده است.

براساس گزارش بلومبرگ، در جریان این حمله سایبری که اوایل سال جاری رخ داده، هکرها از نقص نرم‌افزار انتقال فایل دولتی MOVEit سوءاستفاده کرده‌اند. در ادامه گزارش گفته شده که ظاهراً آدرس‌های ایمیل هک‌شده به نظرسنجی‌های کارمندان دولتی که توسط آژانس‌ها انجام می‌شود و کدهای داخلی آن‌ها مرتبط بوده است.

تقریباً تمام پرسنل وزارت دفاع ازجمله نمایندگان پنتاگون، ستاد مشترک، ارتش، نیروی هوایی و دفتر وزیر دفاع تحت تأثیر این حمله قرار گرفته‌اند. هرچند این هک توسط دفتر مدیریت پرسنل ایالات‌متحده (OPM) به‌عنوان یک «حادثه بزرگ» توصیف شده است، اما داده‌های به‌خطرافتاده «معمولاً حساسیت پایینی دارند» و طبقه‌بندی نشده بوده‌اند.

پای یک گروه هکر روسی در میان است

طبق تحقیقات انجام‌شده، این حملات توسط گروه باج‌افزار روسی CLoP انجام شده که تاکنون مسئولیت هک‌های دیگری در رابطه با MOVEit را نیز بر عهده گرفته است. طبق گزارش آسوشیتدپرس، این گروه تعداد قربانیان خود را صدها نفر تخمین می‌زند.

با‌این‌حال، ظاهراً هیچ‌یک از کارمندان آژانس فدرال تاکنون درخواست باج دریافت نکرده‌اند و اطلاعات آن‌ها فاش نشده است. همچنین دولت هنوز هیچ تماسی با CLoP نداشته است. «اریک گلدشتاین»، دستیار مدیرعامل تیم امنیت سایبری CISA، در بیانیه‌ای می‌گوید:

«CISA از چند آژانس فدرال پشتیبانی می‌کند که نفوذ‌هایی را براساس برنامه MOVEit خود گزارش کرده‌اند. ما فوراً درحال کار روی درک تأثیرات آن و اطمینان از اصلاح به‌موقع خطر هستیم.»

طبق گزارش Politico، سازنده برنامه MOVEit با چندین نهاد دولتی ایالات‌متحده و چندین شرکت قرارداد دارد، بنابراین علاوه بر سازمان‌های دولتی، شرکت‌های خصوصی مانند Shell، بی‌بی‌سی، دانشگاه جان هاپکینز و وزارت انرژی نیز ممکن است تحت تأثیر آن قرار بگیرند. درهمین‌حال، سرقت آدرس ایمیل کارمندان وزارت دادگستری و پنتاگون نشان می‌دهد که حتی سازمان‌هایی که به‌خوبی از آن‌ها محافظت می‌شود نیز در برابر حملات سایبری آسیب‌پذیر هستند.