دسترسی هکرها به اطلاعات خصوصی چهار میلیون کارمند فدرال آمریکا
بر اساس گزارش رویترز، منابع دولتی آمریکا معتقدند که هک سیستم مدیریت پرسنل (OPM) از سوی چین صورت گرفته و علاوه بر آن، به اطلاعات حساس مرکز گردآوری اطلاعات دولتی نیز دست یافتهاند. نیویورک تایمز نیز گزارش داد که محققان امنیتی معتقدند این هک مشابه هک اعمال شده به کمپانیهای بیمهای Anthem و Primera است. مرکز OPM اطلاعات شخصی تعدادی بسیاری از پرسنلهای دولت فدرال را نگه میدارد بنابراین به نظر میرسد این هک روش بسیار خوبی برای ربودن این اطلاعات به شمار میرود که البته سال گذشته نیز یک هک مشابه این توسط دولت چین رخ داده بود.
این هک جزو بیسابقهترین حملات سایبری رخ داده در طول تاریخ بوده که اطلاعات میلیونها نفر را در معرض خطر قرار داده است. البته مردم آمریکا از این حمله بسیار شگفتزده شدهاند چراکه دولت فدرال یکی از امنترین محلها برای نگهداری اطلاعات به شمار میرود. کامپیوترهای OPM توسط دپارتمان شرکت امنیتی Homeland Security محافظت شده و این سیستم محافظتی انیشتین یا EINSTEIN نام دارد؛ این سیستم تمامی ترافیک اینترنتی فدرال را برای شناسایی دسترسی غیرمجاز کنترل میکند؛ سیستم انیشتین در ماه آپریل یکی از دسترسیهای غیرمجاز را در سیستم OPM شناسایی کرد. متاسفانه این سیستم در مقابل حملهی سایبری اخیر مقاومتی از خود نشان نداده و باعث هک شدن اطلاعات شخصی چهار میلیون کارمند شد. وزارت امنیت داخلی به این نتیجه رسیده که اوایل ماه مِی زمانی که این نقض امنیتی در سیستم امنیتی انیشتین وجود داشته، اطلاعات آژانس امنیت ملی به خطر افتاده است. هنوز مشخص نیست که چرا سیستم انیشتین در مقابل شناسایی حملهی سایبری اخیر ناموفق بوده است.
حال شرکت Homeland Security با OPM در حال بررسی این حمله سایبری است و FBI نیز مسئولیت بررسی این حمله را برعهده دارد. آژانس امنیت ملی در اعلانیهای گفت:
وزارت امنیت داخلی همچنان در حال بررسی شبکهی فدرال برای شناسایی هرگونه فعالیت مشکوک است و همچنین تجزیه و تحلیلی را در خصوص سیستمهای آسیب دیده و میزان خسارت وارد شده به آژانس به انجام میرساند.
OPM از تاریخ هشتم تا نوزدهم ماه ژوئن اطلاعیهای را به چهار میلیون کارمند فعلی و قبلی فدرال ارسال خواهد کرد. علاوه بر این دستورالعملهایی را در خصوص محافظت از اطلاعات شخصی به این دسته از کارمندان منتشر کرده است.
نظرات