DOE ایالات متحده تأیید کرده است که گروه هک پشت هک SolarWinds شبکههای آژانس تسلیحات هستهای ایالات متحده(NNSA) را نیز هک کرده است.
NNSA یک آژانس دولتی نیمه خودمختار است که مسئول نگهداری و ایمن سازی ذخایر سلاحهای هستهای ایالات متحده است.
NNSA توسط كنگره آمریكا در سال ۲۰۰۰ تأسیس شد و همچنین وظیفه دارد به موارد اضطراری هستهای و رادیولوژیكی در داخل ایالات متحده و خارج از كشور پاسخ دهد.
مقامات گفتند که بازرسان فدرال مدارکی از دسترسی هکرها به شبکههای DOE و NNSA ایالات متحده یافتهاند.
بر اساس این گزارش، کمیسیون تنظیم مقررات انرژی فدرال (FERC)، دفتر حمل و نقل ایمن، دفتر میدانی ریچلند DOE و آزمایشگاههای ملی ساندیا و لوس آلاموس مورد حمله قرار گرفتند.
به گفته مقامات DOE هکرها عمده تلاش خود را در FERC متمرکز کردهاند اما جزئیات بیشتری در مورد این حادثه ارائه ندادند.
این سلسله حملات منجر به هک شدن چندین شبکه دولت آمریكا شده است كه بطور رسمی توسط FBI ،CISA و ODNI در بیانیه مشترك امروز منتشر شده است.
در لیست اهداف دولت آمریکا که تاکنون در این کمپین به خطر افتاده است: خزانه داری آمریکا، وزارت امور خارجه ایالات متحده، NTIA ،NIH ،DHS-CISA و وزارت امنیت داخلی ایالات متحده نیز وجود دارد.
آژانس گفت: CISA تشخیص داده است که این تهدید خطری جدی برای دولت فدرال و دولتهای ایالتی، محلی، قبیلهای و سرزمینی و همچنین نهادهای مهم زیرساختی و سایر سازمانهای بخش خصوصی است.
CISA انتظار دارد كه حذف اين عامل تهديد از محيطهاي در معرض خطر براي سازمانها بسيار پيچيده و چالش برانگيز باشد.
Backdoor مورد استفاده در این حملات که تحت عنوان Solarigate یا Sunburst ردیابی میشود، از طریق مکانیزم بروزرسانی خودکار SolarWinds بر روی سیستمهای تقریباً ۱۸۰۰۰ مشتری توزیع میشود.
CISA همچنین دستورالعمل اضطراری را به دنبال مجموعه هکهای تایید شده دولت آمریکا مبنی بر درخواست آژانسهای غیرنظامی فدرال برای قطع سریع یا قطع محصولات تحت تأثیر SolarWinds Orion در شبکههای خود صادر کرده است.
یک نظر