تحقیقات درباره هک سازمانهای فدرال آمریکا ادامه دارد و این بار شواهد حاکی از نفوذ به حداقل ۵ سازمان دولتی به وسیله شکاف در یک وی پی ان رصد شده است.
آیتیمن- دولت آمریکا برای سومین بار در سال جاری میلادی تحقیقات درباره یک عملیات هک در سازمانهای فدرال را آغاز کرده است. به گفته مقامات ارشد و برخی مدافعان سایبری بخش خصوصی آمریکا، این حمله در زمان ریاست جمهوری دونالد ترامپ آغاز شده اما به تازگی کشف شده است.
هکرها در حملات سایبری اخیر به سازمانهای دولتی آمریکا، شکاف در نرم افزارهایی را هدف گرفتهاند که توسط شرکتهای طرف سوم ساخته شدهاند. شکافهای امنیتی اخیر مربوط به یک VPN به نام Pulse Connect Secure هستند که هکرها با سوءاستفاده از آن به سیستمهای کاربران دسترسی یافتند.
بر اساس اطلاعات موجود، بیش از ١٢ سازمان فدرال از این VPN استفاده میکردند. هفته گذشته در یک دستورالعمل امنیت سایبری اضطراری از تمام سازمانهای فدرال خواسته شد تا سیستمهایشان را برای وجود هرگونه شکاف اسکن کنند و گزارش دهند. بررسی نتایج به دست آمده حاکی از شواهد هک احتمالی در حداقل ۵ سازمان دولتی است.
شرکت تولید کننده این نرم افزار قرار است تا روز دوشنبه شکاف امنیتی را ترمیم کند. البته به گفته یکی از مقامات آمریکایی تحقیقات دولت از Pulse Connect Secure در مراحل اولیه است، به همین دلیل گستره و تأثیر حمله سایبری هنوز کاملاً مشخص نیست.