آژانس امنیت سایبری ایالات متحده CISA هشدار داده است که هکرهای ناشناس با استفاده از یک آسیبپذیری شناخته شده در نرمافزاری که دیگر بهروزرسانی دریافت نمیکند، به سرورهای یک آژانس دولتی فدرال نفوذ کردهاند – به این معنی که آژانس حتی اگر او میخواست نمیتوانست او را اصلاح کند.
روز سهشنبه، CISA توصیهای را منتشر کرد که در آن جزئیات دو حمله سایبری جداگانه علیه یک آژانس دولتی فدرال که نامش فاش نشده بود، ارائه شد. هکرها در ماه ژوئن و ژوئیه با هدف قرار دادن سرورهای عمومی که از نرم افزار Adobe ColdFusion منسوخ شده استفاده می کردند یا برای ایجاد برنامه های وب استفاده می کردند، به آژانس حمله کردند.
نرم افزار پایان عمر به این معنی است که توسعه دهنده به طور عمومی اعلام کرده است که دیگر پشتیبانی نخواهد شد یا دیگر نرم افزار یا به روز رسانی های امنیتی را دریافت نخواهد کرد. اجرای نرم افزار پایان عمر ذاتاً مخاطره آمیز است زیرا قابل تعمیر نیست، که سازمانی را که نرم افزار را اجرا می کند در معرض حملات سایبری قرار می دهد.
با ما تماس بگیرید
آیا اطلاعات بیشتری در مورد این حملات دارید؟ یا حملات دیگری که سازمان های دولتی را هدف قرار می دهند؟ ما دوست داریم از شما بشنویم. میتوانید با Lorenzo Franceschi-Bicchierai بهطور ایمن از طریق Signal به شماره 1 917 257 1382+ یا از طریق تلگرام، Keybase و Wire @lorenzofb یا از طریق ایمیل به آدرس [email protected] تماس بگیرید. همچنین می توانید از طریق SecureDrop با TechCrunch تماس بگیرید.
CISA گفت هیچ مدرکی دال بر اینکه مهاجمان بدافزار کار گذاشته اند یا کاری جز جاسوسی در اطراف شبکه آژانس هک شده انجام داده اند وجود ندارد.
“تحلیل نشان می دهد که فعالیت مخرب انجام شده توسط عوامل تهدید یک تلاش شناسایی با هدف ترسیم نقشه شبکه گسترده تر بود.” اما CISA پذیرفت که نمی تواند تایید کند که داده ها از این شبکه خارج شده اند یا خیر.
CISA به درخواست برای اظهار نظر پاسخ نداد، زمانی که TechCrunch اطلاعات بیشتری در مورد اینکه آژانس معتقد است هکرهای مسئول هدف قرار دادن آژانس هستند، درخواست کرد. در این مشاوره، CISA اعلام کرد که نمی داند آیا این دو حمله سایبری توسط همان هکرها انجام شده است یا خیر.
در هر دو حمله سایبری، Microsoft Defender for Endpoint، نرم افزار آنتی ویروس بومی ویندوز، آژانس را در مورد سوء استفاده احتمالی از آسیب پذیری Adobe ColdFusion هشدار داد و فعالیت های هکرها را “قرنطینه” کرد.
در ماه مارس، CISA به همه آژانسهای فدرال دستور داد تا یکی از آسیبپذیریهای شناخته شده در Adobe ColdFusion را که در این حملات مورد سوء استفاده قرار گرفته بود، یعنی CVE-2023-26360، اصلاح کنند.
منبع: https://techcrunch.com/2023/12/06/cisa-says-us-government-agency-was-hacked-thanks-to-end-of-life-software/