۵ سازمان فدرال آمریکا با استفاده از وی پی ان هک شد
تاریخ انتشار: ۱۰ اردیبهشت ۱۴۰۰ | کد خبر: ۳۱۷۵۵۶۸۵
تحقیقات درباره هک سازمانهای فدرال آمریکا ادامه دارد و این بار شواهد حاکی از نفوذ به حداقل ۵ سازمان دولتی به وسیله شکاف در یک وی پی ان رصد شده است.
به گزارش خبرگزاری دانشجو و به نقل از رویترز، دولت آمریکا برای سومین بار در سال جاری میلادی تحقیقات درباره یک عملیات هک در سازمانهای فدرال را آغاز کرده است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
هکرها در حملات سایبری اخیر به سازمانهای دولتی آمریکا، شکاف در نرم افزارهایی را هدف گرفتهاند که توسط شرکتهای طرف سوم ساخته شدهاند. شکافهای امنیتی اخیر مربوط به یک VPN به نام Pulse Connect Secure هستند که هکرها با سوءاستفاده از آن به سیستمهای کاربران دسترسی یافتند.
بر اساس اطلاعات موجود، بیش از ١٢ سازمان فدرال از این VPN استفاده میکردند. هفته گذشته در یک دستورالعمل امنیت سایبری اضطراری از تمام سازمانهای فدرال خواسته شد تا سیستمهایشان را برای وجود هرگونه شکاف اسکن کنند و گزارش دهند. بررسی نتایج به دست آمده حاکی از شواهد هک احتمالی در حداقل ۵ سازمان دولتی است.
شرکت تولید کننده این نرم افزار قرار است تا روز دوشنبه شکاف امنیتی را ترمیم کند. البته به گفته یکی از مقامات آمریکایی تحقیقات دولت از Pulse Connect Secure در مراحل اولیه است، به همین دلیل گستره و تأثیر حمله سایبری هنوز کاملاً مشخص نیست.
منبع: خبرگزاری دانشجو
کلیدواژه: رویترز آمریکا هک وی پی ان
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت snn.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «خبرگزاری دانشجو» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۱۷۵۵۶۸۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
درز اطلاعات محرمانه ارتش آلمان در اینترنت
یک رسانه آلمانی با استناد به یک سری تحقیقات انجام شده از یک شکاف امنیتی جدید و نشت دادههای محرمانه ارتش آلمان در اینترنت خبر داد. - اخبار بین الملل -
به گزارش گروه بینالملل خبرگزاری تسنیم، تازه در اوایل ماه مارس بود که یک عملیات جاسوسی از ارتش آلمان مقامات این کشور را شوکه کرد. اکنون گزارشی در مورد نشت داده دیگری منتشر شده است که گفته می شود دسترسی به هزاران پست آنلاین را فراهم کرده است.
به این ترتیب ارتش آلمان با یک نقص جدید در حفاظت از داده ها دست و پنجه نرم می کند. گفته می شود که هزاران لینک جلسات ویدیویی با اطلاعات داخلی در مورد نیروها ماه ها به صورت رایگان در اینترنت در دسترس بوده است. نشریه دی سایت آلمان این خبر را با استناد به تحقیقات خود گزارش داد. بر اساس این گزارش، جلسات زیادی که به عنوان محرمانه طبقه بندی شده در این رسوایی در دسترس قرار گرفته و ظاهراً جلسات گذشته نیز حذف نشده است.
نشریه دی سایت آلمان گزارش داد که آسیب پذیری و نشت داده توسط تیمی از کارشناسان امنیت فناوری اطلاعات از انجمن Netzbegrünung کشف شده و توسط نمونه های خود دی سایت تأیید شد. گفته می شود که بوندسوهر تنها از طریق پرس و جو از این شکاف امنیتی مطلع شده است و اکنون سیستم ویدئو کنفرانس از اینترنت جدا شده است.
نیروی سایبری بوندسوهر (ارتش آلمان) CIR تأیید کرد که این شکاف امنیتی اکنون بسته شده است. به گزارش خبرگزاری آلمان، سخنگوی واحد فضای سایبری و اطلاعات ارتش در این باره گفت در طول هفته یک "آسیب پذیری" وجود داشت، اما در عرض 24 ساعت برطرف شد.
در این گزارش آمده است: این حادثه بر نمونه وبکس بوندسوهر تأثیر گذاشت، که در واقع به ویژه ایمن تلقی می شود و از طریق آن بحث های محرمانه نیز انجام می شود. بر اساس اطلاعات داخلی وبکس ماهانه 45000 جلسه برگزار می کند که به طور متوسط روزانه بیش از 1000 جلسه است.
تازه در اوایل ماه مارس بود که سردبیر شبکه دولتی روسی RT ضبط صوتی کنفرانس Webex افسران بلندپایه بوندسوهر را در گروهی در سرویس پیام رسان تلگرام منتشر کرد.
در آن زمان خبرهایی فاش شد مبنی بر اینکه یک سرویس اطلاعاتی روسیه کنفرانس تلفنی چهار افسر عالی رتبه نیروی هوایی ارتش آلمان را رهگیری کرده بود. آنها درباره سناریوهای عملیاتی موشک کروز آلمانی در صورت تحویل تاروس به اوکراین صحبت کرده بودند.
در ادامه گزارش آمده است، اکنون این سوال مطرح می شود که آیا شکاف های امنیتی در وبکس می تواند به این رسوایی شنود منجر شده باشد؟ وزارت دفاع آلمان پیش از این ارتباط تلفنی محافظت نشده یک ژنرال بوندسور در سنگاپور را دلیل آن اعلام کرده بود.
آنها در ماه فوریه از طریق کنفرانس ویدئویی Web-Ex در مورد اینکه ارتش اوکراین چگونه می تواند از موشک های کروز آلمانی تاروس در صورت تصمیم دولت فدرال برای تحویل آنها استفاده کند، صحبت کردند. از جمله، آنها در مورد این سوال بحث کردند که آیا موشک های کروز می توانند پل ساخته شده توسط روسیه به شبه جزیره کریمه اوکراین را که با نقض قوانین بینالمللی ضمیمه شده است، منهدم کنند.
آلمان همکاریهای تسلیحاتی با استرالیا را تقویت میکندآلمان کاردار سفارت روسیه را احضار کردانتهای پیام/
جزئیات جدید از دزدیده شدن دختر ۴ ساله کلالهای؛ کارگر ۳۵ ساله قصد فروش یسنا را داشت