آژانس امنیت سایبری ایالات متحده CISA هشدار داده است که هکرهای ناشناس با استفاده از یک آسیب‌پذیری شناخته شده در نرم‌افزاری که دیگر به‌روزرسانی دریافت نمی‌کند، به سرورهای یک آژانس دولتی فدرال نفوذ کرده‌اند – به این معنی که آژانس حتی اگر او می‌خواست نمی‌توانست او را اصلاح کند.

روز سه‌شنبه، CISA توصیه‌ای را منتشر کرد که در آن جزئیات دو حمله سایبری جداگانه علیه یک آژانس دولتی فدرال که نامش فاش نشده بود، ارائه شد. هکرها در ماه ژوئن و ژوئیه با هدف قرار دادن سرورهای عمومی که از نرم افزار Adobe ColdFusion منسوخ شده استفاده می کردند یا برای ایجاد برنامه های وب استفاده می کردند، به آژانس حمله کردند.

نرم افزار پایان عمر به این معنی است که توسعه دهنده به طور عمومی اعلام کرده است که دیگر پشتیبانی نخواهد شد یا دیگر نرم افزار یا به روز رسانی های امنیتی را دریافت نخواهد کرد. اجرای نرم افزار پایان عمر ذاتاً مخاطره آمیز است زیرا قابل تعمیر نیست، که سازمانی را که نرم افزار را اجرا می کند در معرض حملات سایبری قرار می دهد.

با ما تماس بگیرید

آیا اطلاعات بیشتری در مورد این حملات دارید؟ یا حملات دیگری که سازمان های دولتی را هدف قرار می دهند؟ ما دوست داریم از شما بشنویم. می‌توانید با Lorenzo Franceschi-Bicchierai به‌طور ایمن از طریق Signal به شماره 1 917 257 1382+ یا از طریق تلگرام، Keybase و Wire @lorenzofb یا از طریق ایمیل به آدرس [email protected] تماس بگیرید. همچنین می توانید از طریق SecureDrop با TechCrunch تماس بگیرید.

CISA گفت هیچ مدرکی دال بر اینکه مهاجمان بدافزار کار گذاشته اند یا کاری جز جاسوسی در اطراف شبکه آژانس هک شده انجام داده اند وجود ندارد.

“تحلیل نشان می دهد که فعالیت مخرب انجام شده توسط عوامل تهدید یک تلاش شناسایی با هدف ترسیم نقشه شبکه گسترده تر بود.” اما CISA پذیرفت که نمی تواند تایید کند که داده ها از این شبکه خارج شده اند یا خیر.

CISA به درخواست برای اظهار نظر پاسخ نداد، زمانی که TechCrunch اطلاعات بیشتری در مورد اینکه آژانس معتقد است هکرهای مسئول هدف قرار دادن آژانس هستند، درخواست کرد. در این مشاوره، CISA اعلام کرد که نمی داند آیا این دو حمله سایبری توسط همان هکرها انجام شده است یا خیر.

در هر دو حمله سایبری، Microsoft Defender for Endpoint، نرم افزار آنتی ویروس بومی ویندوز، آژانس را در مورد سوء استفاده احتمالی از آسیب پذیری Adobe ColdFusion هشدار داد و فعالیت های هکرها را “قرنطینه” کرد.

در ماه مارس، CISA به همه آژانس‌های فدرال دستور داد تا یکی از آسیب‌پذیری‌های شناخته شده در Adobe ColdFusion را که در این حملات مورد سوء استفاده قرار گرفته بود، یعنی CVE-2023-26360، اصلاح کنند.