دسترسی هکرها به اطلاعات خصوصی چهار میلیون کارمند فدرال آمریکا

با هک سیستم مدیریت پرسنل (OPM)، یک گروه از هکرها توانستند به اطلاعات شخصی چهار میلیون از کارمندان فعلی و قبلی دولت فدرال آمریکا دست یابند. به گزارش رویترز احتمالا این هک از سوی دولت چین و هکرهای آن‌ صورت گرفته است.

بر اساس گزارش رویترز، منابع دولتی آمریکا معتقدند که هک سیستم مدیریت پرسنل (OPM) از سوی چین صورت گرفته و علاوه بر آن، به اطلاعات حساس مرکز گردآوری اطلاعات دولتی نیز دست یافته‌اند. نیویورک تایمز نیز گزارش داد که محققان امنیتی معتقدند این هک مشابه هک اعمال شده به کمپانی‌های بیمه‌ای Anthem و Primera است. مرکز OPM اطلاعات شخصی تعدادی بسیاری از پرسنل‌های دولت فدرال را نگه می‌دارد بنابراین به نظر می‌رسد این هک روش بسیار خوبی برای ربودن این اطلاعات به شمار می‌رود که البته سال گذشته نیز یک هک مشابه این توسط دولت چین رخ داده بود.

این هک جزو بی‌سابقه‌ترین‌ حملات سایبری رخ داده در طول تاریخ بوده که اطلاعات میلیون‌ها نفر را در معرض خطر قرار داده است. البته مردم آمریکا از این حمله بسیار شگفت‌زده شده‌اند چراکه دولت فدرال یکی از امن‌ترین محل‌ها برای نگه‌داری اطلاعات به شمار می‌رود. کامپیوترهای OPM توسط دپارتمان شرکت امنیتی Homeland Security محافظت شده و این سیستم محافظتی انیشتین یا EINSTEIN نام دارد؛ این سیستم تمامی ترافیک اینترنتی فدرال را برای شناسایی دسترسی غیرمجاز کنترل می‌کند؛ سیستم انیشتین در ماه آپریل یکی از دسترسی‌های غیرمجاز را در سیستم OPM شناسایی کرد. متاسفانه این سیستم در مقابل حمله‌ی سایبری اخیر مقاومتی از خود نشان نداده و باعث هک شدن اطلاعات شخصی چهار میلیون کارمند شد. وزارت امنیت داخلی به این نتیجه رسیده که اوایل ماه مِی زمانی که این نقض امنیتی در سیستم امنیتی انیشتین وجود داشته، اطلاعات آژانس امنیت ملی به خطر افتاده است. هنوز مشخص نیست که چرا سیستم انیشتین در مقابل شناسایی حمله‌ی سایبری اخیر ناموفق بوده است.

حال شرکت Homeland Security با OPM در حال بررسی این حمله سایبری است و FBI نیز مسئولیت بررسی این حمله را برعهده دارد. آژانس امنیت ملی در اعلانیه‌ای گفت:

وزارت امنیت داخلی همچنان در حال بررسی شبکه‌ی فدرال برای شناسایی هرگونه فعالیت‌ مشکوک است و همچنین تجزیه و تحلیلی را در خصوص سیستم‌های آسیب دیده و میزان خسارت وارد شده به آژانس به انجام می‌رساند. 

OPM از تاریخ هشتم تا نوزدهم ماه ژوئن اطلاعیه‌ای را به چهار میلیون کارمند فعلی و قبلی فدرال ارسال خواهد کرد. علاوه بر این دستورالعمل‌هایی را در خصوص محافظت از اطلاعات شخصی به این دسته از کارمندان منتشر کرده است.


زومیت را در شبکه‌های اجتماعی دنبال کنید:

از سراسر وب

  دیدگاه
کاراکتر باقی مانده

بیشتر بخوانید