جزئیات سرقت اطلاعات ۴ میلیون کارمند دولتی آمریکا

به گزارش پایگاه اطلاع رسانی پایداری ملی به نقل ازITSN , دولت آمریکا در حال تحقیق درباره بزرگترین سرقت اطلاعات است که منجر به افشا شدن مشخصات شخصی بیش از ۴ میلیون کارمند دولتی این کشور شده است.

مانند حملات و سرقت های سایبری اخیر علیه دولت آمریکا، مقامات آمریکایی دولت چین را به عنوان متهم و مظنون اصلی معرفی می کنند.

سفارت چین در واشنگتن هم گفت قوانین چین همه انواع جرایم الکترونیکی را ممنوع می داند. چین تلاش های زیادی را برای مبارزه با این نوع از جرایم می کند.

در بیانیه سفارت چین آمده است: هیچ کس نمی تواند قبل از روشن شدن حقایق، نتیجه گیری کند.

حمله اخیر علیه "دفتر مدیریت پرسنل” یا Office of Personnel Management صورت گرفته که در ساختار دولت آمریکا، مسئولیت استخدام و نگهداری سوابق کارمندان دولت فدرال آمریکا را برعهده دارد. این دفتر سال گذشته نیز مورد حملات نقودی قرار گرفته بود.

به نقل از مسئولین امریکائی که مایلند ناشناس باقی بمانند, OPM از ماه اوریل امسال متوجه فعالیتهائی مخرب روی سیستمهای اطلاعاتی خود شده است. وزارت امنیت داخلی بعد از تحقیقاتی که در ماه مه صورت گرفته اند اینطور نتیجه گرفته که داده های این سازمان ربوده شده اند.

این اطلاعات مربوط به ارزیابی کارمندان و کارهائی که به عهده انان گذارده شده و شماره های بیمه های اجتماعی و اکانت‌های دیگر آنان نیز بوده است.

وزارت امنیت داخلی آمریکا ضمن تائید حمله و سرقت اطلاعات از این دفتر دولتی، اعلام کرده که حمله اصلی یک ماه قبل صورت گرفته و سامانه نفوذیاب اختصاصی این وزارتخانه (به نام Einstein) قادر به شناسایی آن شده است. ولی مشخص نکرده که چرا غلیرغم شناسایی حمله، قادر به جلوگیری از سرقت اطلاعات نبوده است !

پلیس فدرال FBI در حال بررسی اطلاعات سرقت شده است تا مشخص گردد مشخصات چه گروه هایی از کارمندان دولت آمریکا در اختیار نفوذگران قرار گرفته است. بیشتر نگرانی ها درباره کارمندان مراکز امنیتی و اطلاعاتی دولت آمریکا است.

داده های هک شده میتوانند برای حملات Spear phishing استفاده شوند. اینگونه حملات افراد بخصوصی را هدف قرار داده و انها را تشویق به کلیک روی لینکی یا باز کردن فایل پیوست مخربی مینمایند. OPM از قربانیان خواسته تا در مورد داده های شخصی انلاین خود بسیار احتیاط کنند.

سال گذشته نیز "دفتر مدیریت پرسنل” از طریق یکی از شرکتهای پیمانکار این دفتر مورد نفوذ و حمله قرار گرفته بود. ولی شواهد به دست آمده نشان نمی دهد که حمله جدید ارتباطی به حمله سال گذشته داشته باشد.