WaPo می گوید ، NIH در میان آژانس هایی که هکرهای روسی “خرس دنج” را هدف قرار داده اند



بر اساس گزارشی در ، موسسه ملی بهداشت از جمله آژانس های فدرال است که قربانی هکرهای روسی شده است واشنگتن پست.

NIH ، همراه با وزارت کشور ، وزارت امور خارجه و وزارت دارایی و تجارت ، هدف هکرهایی قرار گرفته است که احتمالاً بخشی از سرویس های اطلاعاتی روسیه با عنوان “APT29” یا “خرس دنج” شناخته می شوند.

گزارش شده است که هکرها از به روزرسانی های نرم افزار مدیریت شبکه SolarWinds برای هک کردن سازمان ها استفاده کرده اند.

HIMSS20 دیجیتال

در صورت تقاضا ، کسب اعتبار ، یافتن محصولات و راه حل ها را بیاموزید. شروع کنید >>

یک عکس بایگانی از 13 دسامبر در وب سایت SolarWinds همچنین مراکز کنترل و پیشگیری از بیماری ها در ایالات متحده و Blue Cross Blue Shield را به عنوان مشتری نشان می دهد. (سایت از آن زمان بارگیری شده است.)

بر اساس کمیسیون بورس و اوراق بهادار ایالات متحده که روز دوشنبه توسط این شرکت تشکیل شد ، مشخص نیست که آیا CDC یا BCBS تحت تأثیر نفوذ قرار گرفته است که “کمتر از 18،000” مشتری SolarWinds را در سراسر جهان تحت تأثیر قرار داده است.

CDC از وی پرسید که آیا او در میان آن 18000 مشتری هست یا نه اخبار فناوری اطلاعات در مراقبت های بهداشتی به DHS که پاسخی ندادند BCBS در طی مطبوعات پاسخی نداد.

چرا مهم است

شرکت امنیت سایبری FireEye روز یکشنبه اعلام کرد که با استفاده از به روزرسانی های نرم افزار تجاری SolarWinds Orion برای توزیع بدافزار ، حمله زنجیره تامین را کشف کرده است.

مقامات شرکت در یک پست وبلاگ گفتند: “قربانیان شامل شرکت های دولتی ، مشاوره ای ، فناوری ، ارتباطات از راه دور و معدن در آمریکای شمالی ، اروپا ، آسیا و خاورمیانه هستند. ما تصور می کنیم که قربانیان دیگری نیز در سایر کشورها و عمودی وجود دارد.”

آژانس زیرساخت و امنیت امنیت سایبری روز یکشنبه با صدور سیگنالی به کلیه آژانس های فدرال دستور داد محصولات SolarWinds را بلافاصله تعطیل کنند. همانطور که در پست وبلاگ FireEye اشاره شده است ، این کمپین ممکن است ماه ها ادامه داشته باشد ، شاید در بهار.

هویت آسیب دیدگان همچنان منقضی می شود. همچنین در لیست مشتریان SolarWinds بایگانی شده ، سرویس پستی ایالات متحده ، سرویس مخفی ایالات متحده و وزارت دفاع ایالات متحده وجود دارد. شرکت های ارتباط از راه دور مانند AT&T ، بلزوث ، Sprint و Comcast Cable. ویزا ایالات متحده و MasterCard ؛ و Booz Allen Hamilton ، یک شرکت مشاور فناوری اطلاعات ؛ درمیان دیگران.

گرایش بزرگتر

امنیت سایبری با ادامه کار نیروی کار ایالات متحده در خانه ، با FBI ، HHS و CISA نسبت به تهدیدهای “رو به رشد و قریب الوقوع” علیه صنعت مراقبت های بهداشتی در اوایل پاییز هشدار می دهد.

هفته گذشته ، CISA همچنین در مورد آسیب پذیری موجود در دستگاه های تجسم GE که می تواند دسترسی و دستکاری بالقوه داده های بهداشتی محافظت شده را هشدار دهد ، هشدار داد.

و انتشار آینده واکسن COVID-19 همچنین تعدادی از اهداف “از زنجیره سرماخوردگی” گرفته تا دستگاه های پزشکان در محل مراقبت را به شرکت کنندگان بد ارائه می دهد. در حقیقت ، Cozy Bear همچنین به هدف قرار دادن سازمان هایی که در تولید و آزمایش واکسن ها در تابستان امسال بودند ، متهم شد.

در حال ضبط

در وبلاگ FireEye آمده است: “عوامل این کمپین به سازمانهای دولتی و خصوصی متعددی در سراسر جهان دسترسی پیدا کرده اند.” “این کمپین ممکن است در بهار سال 2020 آغاز شده باشد و در حال حاضر ادامه دارد. فعالیت های پس از تجارت پس از این زنجیره تأمین تجارت شامل جابجایی یک طرفه و سرقت داده است. این کارزار یک بازیگر بسیار ماهر است و این عملیات با اطمینان عملیاتی قابل توجهی انجام شده است. ”

این نشریه ادامه داد: “اگر فعالیت مهاجم در محیط شناسایی شود ، ما توصیه می کنیم که تحقیقات جامعی انجام شود و استراتژی حذف بر اساس نتایج تحقیقات و جزئیات محیط تحت تأثیر طراحی و اجرا شود.”

کت جرشیچ سردبیر ارشد اخبار سلامت IT است.
توییتر: kjercich
ایمیل: [email protected]
Health IT News نشریه ای از رسانه HIMSS است.




منبع: gharb-khabar.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>