چینی ها بزرگترین هک آمریکا را رقم زدند

به گزارش اخبار داغ گروه فضای مجازی باشگاه خبرنگاران جوان؛سازمان مدیریت کارمندان ایالت متحده که احتمالا توسط گروه هکر های چینی مورد سرقت قرار گرفته بود پس از یک انتظار طولانی برای برآورد میزان آسیب وارد شده به سازمان، اعلام کرد: اطلاعات شخصی بیش از 22 میلیون نفر در داخل و خارج دولت به سرقت رفته است.

این عدد بیش از چهار برابر بزرگ تر از عدد اعلام شده توسط سازمان مدیریت کارمندان در ماه گذشته و در زمان تشخیص واقعه است.

اطلاعات کامل تر از این هک امروز توسط ای بی سی اعلام شد.

محققان در نهایت تعیین کردند اطلاعات شخصی و شماره های تأمین اجتماعی 19.7 میلیون نفر که برای برگه های صلاحیت امنیتی اقدام کرده بودند به علاوه 1.8 ملیون نفر از بستگان و همکاران آن ها به سرقت رفته است. این شامل 3.6 ملیون نفر از کارمندان حاضر و سابق دولت می شود که برابر با جمع 22.1 ملیون نفر است. 

سازمان مدیریت کارمندان اعلام کرد: اگر شخصی از سال 2000 به بعد تحت بررسی صلاحیت امنیتی قرار گرفته باشد، احتمال به سرقت رفتن اطلاعات شخص در این رخنه سایبری بسیار زیاد است.

حتی قبل از اعلام امروز نیز احتمال داده می شد که گروه قربانیان,بسیار بزرگ است چرا که هکر ها به اطلاعاتی بیش از اطلاعات فردی اشخاص از جمله فایل های مربوط به تحقیقات پیشینه و اطلاعات خانواده های کارمندان دولت دسترسی داشتند.

در واقع هکر ها به مدت یک سال پایگاه داده های مختلف سازمان مدیریت کارمندان را زیر و روکرده اند، و قانون گذاران و مقامات ایالات متحده به اتفاق این هک را یک خطر جدی برای امنیت ملی تشخیص داده اند.

جیمز کومی مدیر دفتر تحقیقات فدرال در روز چهار شنبه در پنل سنا اعلام کرد: این یک رویداد بسیار جدی و مهم است.

از آن جا که گزارش بیان کرد اطلاعاتی بیش از اطلاعات شخصی به سرقت رفته است، دولت اوباما به صورت عمومی اعلام کرد که فایل های بررسی پیشینه در یک اتفاق جداگانه به سرقت رفته که هنوز در حال بررسی است.

جان مککین از آرچولتا مدیر سازمان مدیریت کارمندان پرسید: " من مطمئن هستم که شما پاسخ روشنی نخواهید داد، اما مردم امریکا چه زمانی میزان دقیق این حمله را خواهند دانست ؟ "

علی رقم فشار های عمومی و فشار از طرف مقامات ارشد دفتر تحقیقات فدرال در زمان جمع بندی در پشت درب های بسته، مقامات ارشد سازمان مدیریت کارمندان پا فشاری کردند که تا زمان بررسی کامل رویداد دوم حتی امکان ارائه هیچ گونه آمار احتمالی از افراد تحت تاثیر قرار گرفته در رویداد دوم وجود ندارد. آرچولتا گفت: به عنوان بخشی از این روند طولانی محققان باید بررسی کنند تا افرادی که در هر دو واقعه مشترک بوده اند را دو بار شمارش نکنند.

سازمان مدیریت کارمندان امروز اعلام کرد: سازمان مدیریت کارمندان در این تحقیق، به ارائه اطلاعاتی به موقع، شفاف و دقیق موظف و متاهد شده است.

سازمان اطلاعات و مقامات مجری قانون ایالات متحده به صورت خاص در مورد سرقت فرمی به نام SF-86s که کارمندان حال و آینده فدرال شامل برخی از کارمندان ارتش و یا حتی همکاران قراردادی برای تایید صلاحیت امنیتی آن را ارائه می کنند حساسیت ویژه و نگرانی دارد.

این گونه اطلاعات می تواند برای تحت فشار قرار دادن کارمندان و مقامات ایالات متحده جهت به خطر انداخت بیشتر سازمان آن ها استفاده شود و یا می تواند ارائه کننده راهی برای هدف قرار دادن افراد خارج از دولت را برای هکر ها باشد.   

یک سیستم سازمان مدیریت کارمندان به نام e-QIP که به نرم افزار ها اجازه ارسال فرم SF-86s و دیگر موارد را میدهد، از زمان حمله معلق است.

حمله به این سیستم در اواخر سال 2013 شروع شد، در زمانی که هکر ها به یکی از سیستم های طرف قرارداد دولت نفوذ و اطلاعات یکی از کارمندان رابه سرقت بردند، از همان طریق به سیستم وارد شدند.

منابع به شروع یک کمپین سایبری درچین برای جمع آوری اطلاعات کارمندان فدرال امریکا در داخل و خارج از امریکا مشکوک هستند.

این حمله به سیستم سازمان مدیریت کارمندان تا ماه اپریل، زمانی که سازمان شروع به پیاده سازی معیار های جدید امنیت سایبری کرد شناسایی نشده بود. در آن زمان محققان متوجه شدند که فایل های مربوط به بررسی پیشینه مورد دسترسی غیر مجاز قرار گرفته اند.

سازمان مدیریت کارمندان اکنون سرویسی به نام " مجموعه جامعی از خدمات نظارت و حفاظت " را برای افرادی که قربانی این واقعه شده اند ارائه می کند.

گزارش:ابوالفضل پورابراهیمی

انتهای پیام/