خبر

  • تک بورد - گروه جاسوسی دولت-ملی وزارت بهداشت آلاسکا را نقض کرد

    گروه جاسوسی دولت-ملی وزارت بهداشت آلاسکا را نقض کرد
    5 روز و 1 ساعت قبل

    Fallout از تهدید مداوم پیشرفته ای که برای اولین بار در ماه مه 2021 شناسایی شد ادامه می دهد.
    هفته گذشته ، وزارت بهداشت و خدمات اجتماعی آلاسکا (DHSS) نقض امنیت را ظاهراً توسط یک مهاجم پیچیده در سطح دولت-ملت فاش کرد.

    بر اساس DHSS-که برای بررسی این نقض با شرکت امنیتی معروف Mandiant قرارداد بسته است-مهاجمان از طریق یکی از وب سایت های عمومی خود که از آن به منابع عمیق تری متمرکز شده است ، در داخل شبکه DHSS جایگاهی یافته اند.

    حماسه چند ماهه

    این اولین گزارش نقض DHSS نیست. سازمان برای اولین بار در 18 مه ، با به روز رسانی ماه ژوئن ، اعلام کرد که تحقیقات چندجانبه انجام شده است ، و یک مورد دیگر در اوت پس از اتمام اولین مرحله از سه مرحله تحقیقاتی اعلام عمومی شد.

    در به روز رسانی ماه اوت ، DHSS فاش کرد که Mandiant-زیرمجموعه ای از شرکت بزرگ infosec FireEye-تحقیقات اولیه خود را تکمیل کرد و به این نتیجه رسید که این نفوذ یک حمله مستقیم و پیچیده بود تا یک هجوم ساده باج افزار با رانندگی. آدام کرام ، کمیسر DHSS گفت: "گروهی که در پشت این حمله مخرب قرار دارد یک عملیات بسیار جدی با قابلیت های پیشرفته است. این یک وضعیت "یک کار انجام نشده" نبود ، بلکه یک حمله پیچیده بود که قصد داشت در مدت طولانی بدون شناسایی انجام شود. مهاجمان برای حفظ این دسترسی طولانی مدت حتی پس از شناسایی اقدامات خود را انجام دادند. "

    تبلیغات

    بیشتر جزئیات فنی ارائه شده توسط DHSS آلاسکا در به روزرسانی ماه آگوست ارائه شده است - اعلان هفته گذشته در عوض مربوط به تأثیر حمله بر شهروندان آلاسکا بود.

    داده ها فاش شد و پاسخ آلاسکا

    < p> یک شرکت نظارت امنیتی که در حال انجام نظارت پیشگیرانه است ، برای اولین بار در 2 مه متوجه علائم نفوذ شد. دفتر فناوری اطلاعات آلاسکا (Securit y Office) در تاریخ 5 مه به DHSS دسترسی غیرمجاز به رایانه را اطلاع داد ، پس از آن DHSS گزارش داد که بلافاصله سیستم ها را تعطیل می کند تا دسترسی مهاجمان به داده های محافظت شده ممنوع شود.

    طی آن (حداقل) پنج روز سه روزه ، مهاجمان به طور بالقوه به داده های شخصی دسترسی داشت ، که برخی از آنها نقض هر دو قانون حفاظت از اطلاعات شخصی HIPAA و آلاسکا (APIPA) است. تعداد افراد درگیر در حمله هنوز ناشناخته است ، دقیقاً همان اطلاعاتی که ممکن است مورد بررسی قرار گرفته باشد - اما مهاجمان به طور بالقوه به "هرگونه داده ذخیره شده در زیرساخت فناوری اطلاعات بخش" دسترسی داشتند ، از جمله موارد زیر:

    نام های کامل تاریخ تولد شماره های تأمین اجتماعی آدرس ها شماره تلفن شماره گواهینامه رانندگی شماره های شناسایی داخلی (گزارش مورد ، گزارش خدمات حفاظت شده ، Medicaid و غیره) اطلاعات بهداشتی اطلاعات مالی اطلاعات تاریخی درباره تعامل فرد با DHSS

    در پاسخ ، ایالت آلاسکا نظارت رایگان اعتباری را به "هر آلاسکایی مربوط" ارائه می دهد. همه شهروندان آلاسکایی که برای سود سهام دائم درخواست کرده اند ، یک ایمیل اطلاع رسانی در مورد نقض و ارائه کد برای سرویس نظارت رایگان اعتبار دریافت می کنند. آلاسکایی های نگران که کد ایمیلی دریافت نمی کنند ، باید از سه شنبه 21 سپتامبر با یک خط تلفن رایگان که در وب سایت DHSS در دسترس است ، تماس بگیرند.





خبرهای دیگر از فناوری اطلاعات