این حمله همچنین اطلاعات قابل شناسایی شخصی مربوط به موضوعات تحقیقات USMS، اشخاص ثالث و برخی از کارمندان USMS را به دست آورد. این نقض سوابق مربوط به اهداف تحقیقات در حال انجام، اطلاعات شخصی کارکنان و فرآیندهای داخلی را تحت تأثیر قرار داد.
“به عنوان قربانی هک چینی پرونده های مجوز امنیتی OPM ایالات متحده، خشمگین است که دولت ما – یا حداقل USMS – ظاهراً از اشتباهات قبلی خود درس نگرفته است. به نظر می رسد که این داده ها حتی ممکن است رمزگذاری نشده باشند،” او به TechNewsWorld گفت.
«در عصر دیجیتال امروز، محافظت از فایلهای حساس در سطح گرانول تنها یک گزینه نیست. نمیروفسکی مشاهده کرد که این یک ضرورت است.
گوچیون به TechNewsWorld گفت: «بر اساس اطلاعاتی که ما داریم، اطلاعات دزدیده شده این پتانسیل را دارد که تحقیقات در حال انجام، از جمله شاهدان و خبرچینها را به خطر بیندازد، کارمندان USMS را در معرض خطر قرار دهد و عملیاتهای حساس به زمان را در حین بهبودی USMS مختل کند.
بهطور غیررسمی، برخی از کارکنان امنیت سایبری پیشنهاد کردند که تهدیدات باجافزاری گاهی اوقات به عنوان حقهای برای پنهان کردن سایر اهداف حمله گنجانده میشوند. در میان لیست سوالات بی پاسخ این است که چگونه مهاجمان موفق به دور زدن اقدامات امنیتی شبکه شده اند.
تحقیقات تشدید شده مورد نیاز است
او گفت: «این همه چیز شگفتانگیز نیست زیرا انسانها خطاپذیر هستند و حملات پیچیدهتر میشوند. این امر ضرورت توسعه رمزگذاری مقاوم در برابر کوانتومی و آموزش و اجرای آگاهی امنیتی بسیار بهتر را تقویت می کند. در اینجا کسی باید پاسخگو باشد.»
منبع
دیمیتری نمیروفسکی، یکی از بنیانگذاران و مدیر عامل شرکت مدیریت کلیدهای رمزگذاری غیرمتمرکز آتاکاما، گفت: “حمله استخراج داده ها علیه سرویس مارشال های ایالات متحده به عنوان یادآور تأثیرات گسترده و مخربی است که حملات سایبری می تواند بر مهم ترین نهادهای ما داشته باشد.” به TechNewsWorld گفت.
تبلیغات
اعلام نقض مارشالهای ایالات متحده یک هفته پس از آن صورت میگیرد که FBI اعلام کرد که حاوی یک حادثه امنیتی در شبکه خود است. این آخرین نفوذ موفقیتآمیز به سوابق دولتی در میان تلاشهای هک مداوم در سطوح مختلف دولتی و نهادهای عمومی در چند ماه گذشته است.
به گفته برایان کانینگهام، عضو شورای مشورتی شرکت Theon Technology، این نقض ظاهراً کاملاً جدی دوباره نشان میدهد که حتی هوشیارترین نهادها نیز از باجافزار و سایر حملات پیچیده مصون نیستند.
کانینگهام مطمئن است که با بررسی این حادثه، داستان بدتر خواهد شد. او پیشنهاد کرد که تقریباً تمام حملات data-exfil/ransomware ناشی از آموزش ضعیف و آگاهی امنیتی است که به ویژه در سازمان مجری قانون ایالات متحده ناامید کننده است.
تبلیغات
وی افزود: «سرقت دادههای محرمانه مارشال ایالات متحده میتواند تحقیقات در حال انجام را به خطر بیندازد، جان افسران مجری قانون را به خطر بیندازد و اعتماد عمومی به سیستم قضایی ما را تضعیف کند.»
کنترل آسیب درگیر
نمیروفسکی پیشنهاد کرد: «ما باید در تلاشهای خود برای دفاع در برابر این حملات و محافظت از اطلاعات حساس برای جلوگیری از افشای آن هوشیار باشیم. “اجرای اقدامات پیشگیرانه و دقیق حفاظت از داده ها برای محافظت از همه اطلاعات محرمانه، حساس و شخصی قابل شناسایی نباید یک فکر بعدی باشد.”
اهداف نامشخص
به گفته وید، این حمله بر اطلاعات مربوط به جزئیات حساس اجرای قانون، بازگشت از فرآیندهای قانونی و اطلاعات اداری تأثیر گذاشته است. با این حال، باج افزار نتوانست بر برنامه امنیتی Witness تأثیر بگذارد زیرا این سرویس رایانه ها را از شبکه جدا کرد.
علیرغم کاهش حملات باجافزاری از سال گذشته، سرویس مارشالهای ایالات متحده روز دوشنبه فاش کرد که در 17 فوریه متحمل یک نقض “عمده” در شبکه کامپیوتری خود شده است که شامل یک جزء باجافزار میشود.
گزارشهای اخیر امنیت سایبری متعدد نشان میدهد که باجافزارها برای مجرمان سایبری کمتر سود میکنند، زیرا قربانیان بیشتری از پرداخت پول به مهاجمان خودداری میکنند. اما موجی از حملات هک ادامه دارد که مشاغل و سازمان های دولتی را هدف قرار می دهد.
او افزود که یکی دیگر از پیامدهای مهم تأثیر بر اعتماد و اعتماد عمومی به خدمات مارشال های ایالات متحده است.
موردی از درسهایی که شاید آموخته نشده باشد
درو وید، سخنگوی سرویس مارشالهای ایالات متحده، در اظهارنظرهایی در روز دوشنبه، 27 فوریه، به خبرگزاریها گفت که آژانس درخواست باجافزاری دریافت کرد و یک رویداد استخراج داده را پیدا کرد که بر سیستم کامپیوتری مستقل آژانس تأثیر گذاشت.
مقامات دولتی هنوز مقصران احتمالی این حمله سایبری را شناسایی نکرده اند. اما طبق گزارشها، کارگران مارشالسرویس راهحلی برای حفظ فعالیتهای داخلی و جستجو برای فراریان ایجاد کردهاند.
سرویس مارشال ها، یک آژانس فدرال که مسئول ردیابی و دستگیری فراریان تحت تعقیب مجریان قانون است، نیز بخشی از وزارت دادگستری ایالات متحده است. این سرویس علاوه بر کار با افراد فراری، امنیت دادگاه های فدرال در سراسر کشور را در کنار سایر وظایف فراهم می کند.
دارن گوچیونه، مدیرعامل و یکی از بنیانگذاران Keeper Security هشدار داد در حالی که ما هنوز اطلاعات دقیقی را نمی دانیم که این عوامل تهدید می توانند از سرویس مارشال های ایالات متحده استخراج کنند، پیامدهای آن می تواند قابل توجه باشد.
به عنوان مثال، DOJ در اواخر ژانویه به گروه باج افزار Hive نفوذ کرد و آن را مختل کرد. بر اساس گزارشهای خبری، این گروه بیش از 1500 قربانی را در بیش از 80 کشور هدف قرار داده بود و صدها میلیون دلار به عنوان باج اخاذی کرده بود.
مقامات دولت ایالات متحده در مورد جزئیات در مورد پویایی نفوذ سایبری ناآگاه بودند. به غیر از تایید این که یک جزء باج افزار دخیل بوده است، خودی ها نگفته اند که آیا این سرویس تهدیدهایی مبنی بر افشای اطلاعات نقض شده دریافت کرده است یا اینکه درخواست پرداخت شده است. همچنین در حال حاضر مشخص نیست که آیا این حمله شامل رمزگذاری فایلهای روی سرور بوده است یا خیر.