۵ سازمان فدرال آمریکا با VPN هک شدند

آی‌تی‌من-  دولت آمریکا برای سومین بار در سال جاری میلادی تحقیقات درباره یک عملیات هک در سازمان‌های فدرال را آغاز کرده است. به گفته مقامات ارشد و برخی مدافعان سایبری بخش خصوصی آمریکا، این حمله در زمان ریاست جمهوری دونالد ترامپ آغاز شده اما به تازگی کشف شده است.

هکرها در حملات سایبری اخیر به سازمان‌های دولتی آمریکا، شکاف در نرم افزارهایی را هدف گرفته‌اند که توسط شرکت‌های طرف سوم ساخته شده‌اند. شکاف‌های امنیتی اخیر مربوط به یک VPN به نام Pulse Connect Secure هستند که هکرها با سوءاستفاده از آن به سیستم‌های کاربران دسترسی یافتند.

بر اساس اطلاعات موجود، بیش از ١٢ سازمان فدرال از این VPN استفاده می‌کردند. هفته گذشته در یک دستورالعمل امنیت سایبری اضطراری از تمام سازمان‌های فدرال خواسته شد تا سیستم‌هایشان را برای وجود هرگونه شکاف اسکن کنند و گزارش دهند. بررسی نتایج به دست آمده حاکی از شواهد هک احتمالی در حداقل ۵ سازمان دولتی است.

شرکت تولید کننده این نرم افزار قرار است تا روز دوشنبه شکاف امنیتی را ترمیم کند. البته به گفته یکی از مقامات آمریکایی تحقیقات دولت از Pulse Connect Secure در مراحل اولیه است، به همین دلیل گستره و تأثیر حمله سایبری هنوز کاملاً مشخص نیست.