هکر های SolarWinds به ایمیل های رسمی خزانه داری آمریکا دست پیدا کردند.

هکر های SolarWinds به ایمیل های رسمی خزانه داری آمریکا دست پیدا کردند.

بیش از ده ها ایمیل رسمی مربوط به خزانه داری آمریکا بخاطر حمله هایی که به Solar Winds شده بود در معرض خطر قرار گرفته اند.

سناتور آمریکایی Ron Wyden اعلام کرده بود که بیش از ده ها ایمیل رسمی مربوط به خزانه داری آمریکا بخاطر حمله هایی که به Solar Winds شده بود در معرض خطر قرار گرفته اند. این اعلامیه مدت کوتاهی بعد از اینکه به دو سازمان خزانه داری و  خدمات درآمد داخلی گزارش مختصری از حملات زنجیره ای به Solar wind داده شد ، منتشر شد.

در حالی که هیچ شواهدی مبنی بر به خطر افتادن خود IRS یا اطلاعات حساب مالیاتی افراد در این کمپین هک وجود ندارد ، سناتور اعلام کرده است : "هک شدن سازمان خزانه داری نشانه ی مهمی است".

ده ها حساب ایمیل خزانه داری تحت نفوذ قرار گرفتند
" Wyden یکی از اعضای کمیته ی سنا اعلام کرد : "طبق گفته اعضای خزانه ، این سازمان متحمل نفوذ سنگینی شد که در جولای امسال شروع شد و هنوز عمق این نفوذ مشخص نیست. مایکروسافت به این سازمان اعلام کرده است که بیش از ده ها از ایمیل های این مجموعه مورد نفوذ واقع شده اند".

این سناتور اعلام کرد که هکر های SolarWinds به سیستم بخشی از دیپارتمان خزانه داری آمریکا نفوذ کرده اند. "خزانه هنوز همه ی فعالیت هایی که توسط هکر ها انجام شده مطلع نیست یا چه اطلاعاتی دزدیده شده است".

هک خزانه داری آمریکا

دبیر خزانه داری ، Steven Mnuchin ، به CNBC بعد از پرسش درباره ی هک شدن خزانه اعلام کرده که هنوز مدارکی از دستکاری جدی در اطلاعات رده بندی شده سیستمی وجود ندارد.
Mnuchin : "من خبر خوب را خواهم گفت که هیچ خسارتی وجود ندارد یا هیچ تغییرات اطلاعات بزرگی دیده نشده".

قربانیان هک های Solar Winds به آرامی در حال افزایش است.

بعد از کشف حملات زنجیره ای Solar Winds ، مشخص شد شرکت های زیادی شامل مایکروسافت ، FireEye ، WMware متحمل نفوذ شدند.
مایکروسافت همچنین متوجه شد که بیش از 40 مشتری بزرگش درگیر این سری حملات شده اند و 80% آن ها از شرکت های آمریکایی هستند.
گرچه فقط FireEye در مرحله ی دوم حمله مورد هک قرار گرفت و اطلاعات از سیستم هایش مورد سرقت رفت. (شناسایی شده توسط FireEye به عنوان UNC2452 و توسط Volexity به نام Dark Halo ). 
لیست شناخته شده از شرکت هایی که توسط هک اخیر SolarWinds مورد زیان واقع شده اند با کشفیات اخیر امنیتی به آرامی در حال گسترش است. در حال حاضر دولت آمریکا و سازمان های دولتی نیز شامل این لیست میشوند :

 

منبع : www.bleepingcomputer.com