نقض گسترده داده ها در وزارت حمل و نقل ایالات متحده (USDOT) اطلاعات شخصی 237000 کارمند فعلی و سابق دولت فدرال را به خطر انداخته است.
این نقض سیستمهایی را تحت تأثیر قرار داد که مزایای حمل و نقل TRANServe را پردازش میکنند، که برخی از هزینههای رفت و آمد را به کارکنان دولت بازپرداخت میکند. در حال حاضر، مشخص نیست که آیا هر یک از اطلاعات شخصی افشا شده برای فعالیت های مجرمانه استفاده شده است یا خیر.
جزئیات نقض
USDOT اطلاع داد کنگره روز جمعه در مورد تحقیقات اولیه خود در مورد نقض داده ها. بر اساس ایمیلی که رویترز مشاهده کرده است، این نقض “در سیستم های خاصی در بخش مورد استفاده برای عملکردهای اداری، مانند پردازش مزایای حمل و نقل کارکنان، جدا شده است.”
این وزارت همچنین اعلام کرد که این نقض هیچ سیستم ایمنی حمل و نقل را تحت تأثیر قرار نداده و هیچ مظنون احتمالی پشت هک را فاش نکرده است.
در پاسخ به این نقض، USDOT دسترسی به سیستم مزایای حمل و نقل را تا زمانی که اقدامات امنیتی لازم انجام شود و سیستم بازیابی شود، مسدود کرده است.
این تخلف 114000 کارمند فعلی و 123000 کارمند سابق را تحت تاثیر قرار داده است و حداکثر کمک هزینه مزایا 280 دلار در ماه برای هزینه های رفت و آمد حمل و نقل جمعی کارمندان فدرال است.
تاریخچه حملات سایبری به آژانس های فدرال ایالات متحده
این اولین بار نیست که کارمندان و آژانس های فدرال هدف حمله هکرها قرار می گیرند.
دو نقض مهم در دفتر مدیریت پرسنل ایالات متحده (OPM) در سالهای 2014 و 2015 منجر به به خطر افتادن اطلاعات حساس برای بیش از 22 میلیون نفر، از جمله 4.2 میلیون کارمند فعلی و فدرال شد.
علاوه بر این، اطلاعات اثر انگشت 5.6 میلیون نفر از این افراد نیز در معرض دید قرار گرفت.
در سال 2021، هکرهای مشکوک روسی از نرمافزار SolarWinds و Microsoft برای نفوذ به آژانسهای فدرال ایالات متحده استفاده کردند که منجر به نفوذ به شبکههای طبقهبندی نشده وزارت دادگستری و دسترسی غیرمجاز به ایمیلها در بخشهای خزانهداری، بازرگانی و امنیت داخلی شد.
در مجموع 9 آژانس فدرال تحت تأثیر این حملات سایبری قرار گرفتند.
از آنجایی که ایالات متحده با تعداد فزایندهای از تهدیدات سایبری که آژانسها و کارمندان فدرال را هدف قرار میدهند، مواجه است، نیاز به اقدامات امنیتی سایبری قویتر میشود.
آژانس ها باید در تقویت دفاع دیجیتال خود، به کارگیری فناوری های پیشرفته، و آموزش کارکنان در مورد خطرات احتمالی و بهترین شیوه ها برای کاهش آنها سرمایه گذاری کنند.
با توجه به نقض اخیر USDOT، آژانسهای فدرال نیز باید اقدامات امنیتی فعلی خود را مجدداً ارزیابی کنند و اجرای پادمانهای اضافی را برای محافظت از دادههای حساس کارکنان در نظر بگیرند.
این ممکن است شامل اتخاذ احراز هویت چند عاملی، افزایش بخشبندی شبکه و استفاده از رمزگذاری برای ایمن کردن اطلاعات حساس باشد.
علاوه بر این، همکاری بین بخش های دولتی و خصوصی در پرداختن به چشم انداز در حال تحول تهدیدات سایبری ضروری است. با به اشتراک گذاری اطلاعات، منابع و تخصص، هر دو بخش می توانند برای تقویت امنیت سایبری ملی و حفاظت از زیرساخت های حیاتی با یکدیگر همکاری کنند.
نقض USDOT به عنوان یادآوری آشکار از آسیب پذیری هایی است که در سیستم های فدرال وجود دارد.
از آنجایی که دولت به بررسی این حادثه و تلاش برای ایمن سازی سیستم های آسیب دیده ادامه می دهد، اولویت بندی اقدامات امنیت سایبری برای جلوگیری از نقض های آینده و محافظت از اطلاعات شخصی میلیون ها شهروند آمریکایی بسیار مهم است.
سلب مسئولیت: اطلاعات ارائه شده توصیه تجاری نیست. Cryptopolitan.com هیچ مسئولیتی در قبال سرمایه گذاری های انجام شده بر اساس اطلاعات ارائه شده در این صفحه ندارد. ما قویاً تحقیق مستقل و/یا مشاوره با یک متخصص واجد شرایط را قبل از هر تصمیم سرمایه گذاری توصیه می کنیم.