نقض گسترده اطلاعات 237000 مقام آمریکایی را افشا می کند – Cryptopolitan

نقض گسترده داده ها در وزارت حمل و نقل ایالات متحده (USDOT) اطلاعات شخصی 237000 کارمند فعلی و سابق دولت فدرال را به خطر انداخته است.

این نقض سیستم‌هایی را تحت تأثیر قرار داد که مزایای حمل و نقل TRANServe را پردازش می‌کنند، که برخی از هزینه‌های رفت و آمد را به کارکنان دولت بازپرداخت می‌کند. در حال حاضر، مشخص نیست که آیا هر یک از اطلاعات شخصی افشا شده برای فعالیت های مجرمانه استفاده شده است یا خیر.

جزئیات نقض

USDOT اطلاع داد کنگره روز جمعه در مورد تحقیقات اولیه خود در مورد نقض داده ها. بر اساس ایمیلی که رویترز مشاهده کرده است، این نقض “در سیستم های خاصی در بخش مورد استفاده برای عملکردهای اداری، مانند پردازش مزایای حمل و نقل کارکنان، جدا شده است.”

این وزارت همچنین اعلام کرد که این نقض هیچ سیستم ایمنی حمل و نقل را تحت تأثیر قرار نداده و هیچ مظنون احتمالی پشت هک را فاش نکرده است.

در پاسخ به این نقض، USDOT دسترسی به سیستم مزایای حمل و نقل را تا زمانی که اقدامات امنیتی لازم انجام شود و سیستم بازیابی شود، مسدود کرده است.

این تخلف 114000 کارمند فعلی و 123000 کارمند سابق را تحت تاثیر قرار داده است و حداکثر کمک هزینه مزایا 280 دلار در ماه برای هزینه های رفت و آمد حمل و نقل جمعی کارمندان فدرال است.

تاریخچه حملات سایبری به آژانس های فدرال ایالات متحده

این اولین بار نیست که کارمندان و آژانس های فدرال هدف حمله هکرها قرار می گیرند.

دو نقض مهم در دفتر مدیریت پرسنل ایالات متحده (OPM) در سال‌های 2014 و 2015 منجر به به خطر افتادن اطلاعات حساس برای بیش از 22 میلیون نفر، از جمله 4.2 میلیون کارمند فعلی و فدرال شد.

علاوه بر این، اطلاعات اثر انگشت 5.6 میلیون نفر از این افراد نیز در معرض دید قرار گرفت.

در سال 2021، هکرهای مشکوک روسی از نرم‌افزار SolarWinds و Microsoft برای نفوذ به آژانس‌های فدرال ایالات متحده استفاده کردند که منجر به نفوذ به شبکه‌های طبقه‌بندی نشده وزارت دادگستری و دسترسی غیرمجاز به ایمیل‌ها در بخش‌های خزانه‌داری، بازرگانی و امنیت داخلی شد.

در مجموع 9 آژانس فدرال تحت تأثیر این حملات سایبری قرار گرفتند.

از آنجایی که ایالات متحده با تعداد فزاینده‌ای از تهدیدات سایبری که آژانس‌ها و کارمندان فدرال را هدف قرار می‌دهند، مواجه است، نیاز به اقدامات امنیتی سایبری قوی‌تر می‌شود.

آژانس ها باید در تقویت دفاع دیجیتال خود، به کارگیری فناوری های پیشرفته، و آموزش کارکنان در مورد خطرات احتمالی و بهترین شیوه ها برای کاهش آنها سرمایه گذاری کنند.

با توجه به نقض اخیر USDOT، آژانس‌های فدرال نیز باید اقدامات امنیتی فعلی خود را مجدداً ارزیابی کنند و اجرای پادمان‌های اضافی را برای محافظت از داده‌های حساس کارکنان در نظر بگیرند.

این ممکن است شامل اتخاذ احراز هویت چند عاملی، افزایش بخش‌بندی شبکه و استفاده از رمزگذاری برای ایمن کردن اطلاعات حساس باشد.

علاوه بر این، همکاری بین بخش های دولتی و خصوصی در پرداختن به چشم انداز در حال تحول تهدیدات سایبری ضروری است. با به اشتراک گذاری اطلاعات، منابع و تخصص، هر دو بخش می توانند برای تقویت امنیت سایبری ملی و حفاظت از زیرساخت های حیاتی با یکدیگر همکاری کنند.

نقض USDOT به عنوان یادآوری آشکار از آسیب پذیری هایی است که در سیستم های فدرال وجود دارد.

از آنجایی که دولت به بررسی این حادثه و تلاش برای ایمن سازی سیستم های آسیب دیده ادامه می دهد، اولویت بندی اقدامات امنیت سایبری برای جلوگیری از نقض های آینده و محافظت از اطلاعات شخصی میلیون ها شهروند آمریکایی بسیار مهم است.

سلب مسئولیت: اطلاعات ارائه شده توصیه تجاری نیست. Cryptopolitan.com هیچ مسئولیتی در قبال سرمایه گذاری های انجام شده بر اساس اطلاعات ارائه شده در این صفحه ندارد. ما قویاً تحقیق مستقل و/یا مشاوره با یک متخصص واجد شرایط را قبل از هر تصمیم سرمایه گذاری توصیه می کنیم.