هک ۵ سازمان فدرال آمریکا با استفاده از وی پی ان

هک ۵ سازمان فدرال آمریکا با استفاده از وی پی ان
تاریخ انتشار : ۱۱ ارديبهشت ۱۴۰۰

تحقیقات درباره هک سازمان‌های فدرال آمریکا ادامه دارد و این بار شواهد حاکی از نفوذ به حداقل ۵ سازمان دولتی به وسیله شکاف در یک وی پی ان رصد شده است.

به گزارش گرداب، دولت آمریکا برای سومین بار در سال جاری میلادی تحقیقات درباره یک عملیات هک در سازمان‌های فدرال را آغاز کرده است. به گفته مقامات ارشد و برخی مدافعان سایبری بخش خصوصی آمریکا، این حمله در زمان ریاست جمهوری دونالد ترامپ آغاز شده، اما به تازگی کشف شده است.

هکر‌ها در حملات سایبری اخیر به سازمان‌های دولتی آمریکا، شکاف در نرم افزار‌هایی را هدف گرفته‌اند که توسط شرکت‌های طرف سوم ساخته شده‌اند. شکاف‌های امنیتی اخیر مربوط به یک VPN به نام Pulse Connect Secure هستند که هکر‌ها با سوءاستفاده از آن به سیستم‌های کاربران دسترسی یافتند.

بر اساس اطلاعات موجود، بیش از ١٢ سازمان فدرال از این VPN استفاده می‌کردند. هفته گذشته در یک دستورالعمل امنیت سایبری اضطراری از تمام سازمان‌های فدرال خواسته شد تا سیستم‌هایشان را برای وجود هرگونه شکاف اسکن کنند و گزارش دهند. بررسی نتایج به دست آمده حاکی از شواهد هک احتمالی در حداقل ۵ سازمان دولتی است.

شرکت تولید کننده این نرم افزار قرار است تا روز دوشنبه شکاف امنیتی را ترمیم کند. البته به گفته یکی از مقامات آمریکایی تحقیقات دولت از Pulse Connect Secure در مراحل اولیه است، به همین دلیل گستره و تأثیر حمله سایبری هنوز کاملاً مشخص نیست.