قیمت چند مجوز تخفیف
امنیت کامپیوتر نفوذ هکرها به سیستم ایمیل OCC وزارت خزانه داری، به 150000...

نفوذ هکرها به سیستم ایمیل OCC وزارت خزانه داری، به 150000 پیام

تا Mura در امنیت کامپیوتر
ترجمه به:
فارسی

یک نقض امنیت سایبری قابل توجه دفتر کنترل ارز (OCC) وزارت خزانه داری ایالات متحده را به لرزه درآورده است و گزارش شده است که هکرها نزدیک به یک سال به بیش از 100 حساب ایمیل دسترسی پیدا کرده اند. دامنه این حادثه که اکنون به عنوان "حادثه بزرگ" طبقه بندی می شود، بر تهدید فزاینده نفوذ سایبری هدفمند در سیستم های دولتی تأکید می کند.

نقض برای ماه ها کشف نشد

OCC اولین بار در 12 فوریه 2025 پس از مشاهده فعالیت های مشکوک مربوط به حساب های ایمیل اداری از نقض امنیتی مطلع شد. یافته‌های اولیه نشان می‌دهد که تنها تعداد محدودی از صندوق‌های ورودی تحت تأثیر قرار گرفته‌اند و به نظر می‌رسد هیچ تهدیدی فوری برای بخش مالی گسترده‌تر وجود ندارد. با این حال، اطلاعات جدید به اشتراک گذاشته شده در این هفته وضعیت بسیار جدی تری را نشان می دهد.

اکنون بازرسان تأیید کرده‌اند که حداقل 103 حساب ایمیل OCC در این حمله به خطر افتاده است و عوامل تهدید از می 2023 تا اوایل سال 2025 دسترسی داشتند. طبق گزارش‌ها، مایکروسافت طرفی بود که به مقامات OCC در مورد نقض هشدار داد. مهاجمان به حدود 150000 ایمیل دسترسی پیدا کردند که بسیاری از آنها حاوی اطلاعات بسیار حساسی بودند.

در میان داده‌های دزدیده شده، پیام‌های مرتبط با وضعیت مالی مؤسسات مالی تحت نظارت فدرال وجود داشت - داده‌هایی که OCC در طول فرآیندهای نظارتی و بررسی خود استفاده می‌کند. این افشاگری نگرانی هایی را در مورد بهره برداری بالقوه از اطلاعات نظارتی مالی و خطرات گسترده تر برای ثبات مالی ملی ایجاد می کند.

چه کسی پشت حمله است؟

در این مرحله هویت مهاجمان مشخص نیست. با این حال، هدف قرار دادن وزارت خزانه داری در گذشته توسط گروه های تهدید کننده پیچیده، گمانه زنی ها را برانگیخته است. به ویژه، یک گروه جاسوسی سایبری تحت حمایت دولت چین به نام سیلک تایفون (که قبلاً با حملات به کمیته سرمایه گذاری خارجی در ایالات متحده و دفتر کنترل دارایی های خارجی مرتبط بود) ممکن است مظنون باشد.

OCC رسما این حمله را به گروه خاصی نسبت نداده است و تحقیقات همچنان ادامه دارد. میزان استخراج داده ها و پیامدهای بالقوه آن هنوز در حال ارزیابی است، اما افشای چنین اطلاعات حساسی بدون شک باعث نگرانی در سراسر جامعه نظارت مالی است.

فراخوانی بیدارباش برای امنیت سایبری فدرال

این نقض یک بار دیگر آسیب‌پذیری‌هایی را که حتی امن‌ترین سازمان‌های دولتی با آن‌ها مواجه هستند، برجسته می‌کند. این واقعیت که مهاجمان می‌توانستند دسترسی را برای نزدیک به یک سال بدون شناسایی حفظ کنند، سؤالات نگران‌کننده‌ای را در مورد شیوه‌های فعلی امنیت سایبری فدرال و انعطاف‌پذیری نهادهای نظارتی که وظیفه حفاظت از سیستم مالی را دارند، ایجاد می‌کند.

در حالی که OCC اعلام کرده است که هیچ مدرکی وجود ندارد که خود بخش مالی تحت تأثیر قرار گرفته باشد، ارتباطات به خطر افتاده احتمالا حاوی بینش های محرمانه ای است که در دستان اشتباه می تواند برای منافع اقتصادی یا استراتژیک مورد سوء استفاده قرار گیرد. از آنجایی که بازیگران تهدید به تکامل روش‌های خود ادامه می‌دهند، این حادثه به عنوان یادآوری آشکار اهمیت دفاع‌های امنیتی سایبری قوی و فعال و هوشیاری مداوم است.

سازمان‌ها - اعم از دولتی و خصوصی - باید اطمینان حاصل کنند که ابزارهای نظارتی مناسب، قابلیت‌های اطلاعاتی تهدیدات و طرح‌های واکنش به حادثه را در اختیار دارند. عواقب دست کم گرفتن تهدیدات سایبری، به ویژه زمانی که داده های مالی حساس در خطر باشد، می تواند بسیار گسترده باشد.

بارگذاری...