دولت آمریکا بار دیگر هک شد
وزارت امنیت داخلی آمریکا (DHS) اعلام کرده است که در حال بررسی یک رخنه امنیتی در سامانه اشتراکگذاری اطلاعات خود است؛ پلتفرمی که نهادهای فدرال، ایالتی، محلی و همچنین سازمانهای مجری قانون از آن برای تبادل اطلاعات و هماهنگیهای امنیتی استفاده میکنند.
به گزارش وبسایتهای Nextgov و BleepingComputer، مقامهای وزارت امنیت داخلی در حال بررسی یک حمله سایبری علیه "شبکه اطلاعات امنیت داخلی" (HSIN) هستند؛ سامانهای که به سازمانهای دولتی و مسئولان محلی امکان برنامهریزی، هماهنگی و اشتراکگذاری اطلاعات و دادههای مرتبط با رویدادهای مهم و مدیریت شرایط اضطراری را میدهد.
بر اساس گزارش Nextgov، مهاجمان سایبری در اواخر ماه مه و اوایل ژوئن موفق شدهاند به سرورهای HSIN نفوذ کنند و احتمال میرود اطلاعات مبادلهشده در این بستر در معرض افشا قرار گرفته باشد.
سخنگوی وزارت امنیت داخلی آمریکا در پاسخ به پرسش رسانهها اعلام کرد: "ما از وقوع یک حادثه سایبری اخیر که یک محیط قدیمی و غیرمحرمانه اشتراکگذاری اطلاعات را تحت تأثیر قرار داده، آگاه هستیم."
وی افزود: "بلافاصله پس از شناسایی حادثه، سامانههای آسیبدیده ایزوله شدند، اقدامات لازم برای رفع آسیبپذیری انجام گرفت و یک تحقیقات جامع جرمشناسی دیجیتال (Forensic Investigation) آغاز شد." این مقام از ارائه جزئیات بیشتر خودداری کرد و گفت روند بررسی همچنان ادامه دارد.
هنوز مشخص نیست چه نوع دادههایی به سرقت رفته یا حجم اطلاعات افشاشده چقدر بوده است. وزارت امنیت داخلی نیز به پرسشهای رسانهها درباره جزئیات این حادثه پاسخ نداده است. پیشتر نیز در سال ۲۰۲۳ یک نقص امنیتی در HSIN فاش کرده بود که این سامانه حاوی اطلاعات شخصی مرتبط با عملیات نظارتی نیروهای امنیتی بر شهروندان آمریکایی بوده است.
این رخداد بار دیگر توانایی دولت آمریکا در حفاظت از زیرساختهای سایبری خود را زیر سؤال برده است؛ موضوعی که پس از بیش از یک سال کاهش بودجه و تعدیل نیرو در نهادهای فدرال، از جمله وزارت امنیت داخلی و آژانس امنیت سایبری و امنیت زیرساخت (CISA)، در دولت دونالد ترامپ بیش از گذشته مورد توجه قرار گرفته است.
مارک وارنر، سناتور دموکرات ایالت ویرجینیا و عضو ارشد کمیته اطلاعات سنای آمریکا، در بیانیهای اعلام کرد: "اگرچه اطلاعات تبادلشده در HSIN طبقهبندیشده نیستند، اما بسیار حساس بوده و افشای آنها میتواند امنیت ملی را با خطر جدی مواجه کند."
به گفته وارنر، این سامانه هماکنون برای پشتیبانی امنیتی مسابقات جام جهانی فوتبال که در آمریکا در حال برگزاری است مورد استفاده قرار میگیرد. همچنین سال گذشته نیز در مدیریت عملیات امداد و هماهنگی پس از برخورد هوایی یک هواپیمای مسافربری امریکن ایرلاینز با یک بالگرد بلکهاوک ارتش آمریکا در آسمان واشنگتن دیسی که به کشته شدن ۶۷ نفر انجامید، از HSIN استفاده شده بود.
هویت، وابستگی و انگیزه عاملان این حمله سایبری هنوز مشخص نیست، اما این رخداد تازهترین مورد از مجموعه ضعفهای امنیتی دولت فدرال آمریکا در یک سال گذشته به شمار میرود.
از زمان آغاز به کار دولت ترامپ در ژانویه ۲۰۲۵، دولت آمریکا با چندین رخنه بزرگ سایبری مواجه شده است؛ از جمله انتشار اطلاعات طبقهبندیشده و برنامههای نظامی از طریق پیامرسانهایی مانند Signal که مجوز استفاده در مکاتبات دولتی را نداشتند، دسترسی اعضای «اداره بهرهوری دولت» (DOGE) وابسته به ایلان ماسک به پایگاههای داده حاوی اطلاعات شخصی شهروندان آمریکایی و همچنین افشای گسترده گذرواژهها و اطلاعات دسترسی توسط یکی از پیمانکاران CISA که امکان دسترسی به سامانههای ابری دولت را فراهم کرده بود.
اوایل سال جاری نیز اداره تحقیقات فدرال آمریکا (FBI) به نمایندگان کنگره اطلاع داد که پس از افشای شماره تلفن افرادی که تحت نظارت مأموران فدرال قرار داشتند، ناچار شده است این رویداد را به عنوان یک «حادثه بزرگ سایبری» اعلام کند؛ رخدادی که میتوانست به افراد تحت رصد، مزیت اطلاعاتی قابل توجهی بدهد.
وزارت امنیت داخلی آمریکا اعلام کرده است که تحقیقات درباره این حمله همچنان ادامه دارد و تاکنون جزئیات بیشتری درباره ابعاد و پیامدهای این نفوذ منتشر نشده است.