خطاهای پرچم گذاری شده توسط ایالت ایالات متحده ایالات متحده آمریکا در نرم افزار مورد سوء استفاده در یک هک ادعایی از چین | تجارت و اقتصاد


اسناد جدید به دست آمده نشان می دهد که ایالت مونتانای ایالات متحده استفاده از پایگاه داده کشاورزی را برای بهبود امنیت خود ماه ها قبل از اینکه توسعه دهنده آن مجبور شود نقص های امنیتی را که در یک حمله سایبری مشکوک توسط دولت چین افشا شده بود، به حالت تعلیق درآورد.

طبق اسناد به دست آمده توسط الجزیره، وزارت کشاورزی مونتانا سال گذشته نرم افزار مبتنی بر وب USAHERDS را به طور موقت غیرفعال کرد تا به توسعه دهنده برنامه اجازه دهد پس از یک “رویداد نامشخص” امنیت را افزایش دهد.

این به‌روزرسانی امنیتی چند ماه قبل از آن ارائه شد که Acclaim Systems، توسعه‌دهنده برنامه مستقر در پنسیلوانیا، وصله‌ای را در ماه نوامبر برای رفع آسیب‌پذیری‌های مورد سوء استفاده در یک کمپین هک ادعایی توسط APT41 منتشر کرد، یک گروه مستقر در چین که کارشناسان امنیت سایبری و مقامات آمریکایی می‌گویند آن را انجام می‌دهد. جاسوسی از طرف پکن

مشخص نیست رویدادی که باعث آخرین تغییرات در USAHERDS شد، که برای ردیابی دام در حداقل 18 ایالت ایالات متحده استفاده می شود، ارتباطی با حمله APT41 داشته است که در ماه مارس پس از تحقیقات شرکت امنیت سایبری ایالات متحده Mandiant فاش شد.

گزارش Mandiant در مورد آن کمپین هکری می‌گوید که APT41 شبکه‌های حداقل شش دولت ایالات متحده را به خطر انداخته است، اما نام هیچ یک از ایالت‌ها را ذکر نکرده است.

چین بارها گفته است که با همه حملات سایبری مخالف است و هرگز از چنین فعالیت‌هایی حمایت یا تشویق نخواهد کرد.

سیستم های تحسین

دیوید پی برگس، مدیرعامل Acclaim Systems در نامه‌ای به وزارت کشاورزی مونتانا در سال گذشته گفت تغییرات درخواست شده از شرکتش پس از “تکمیل و آزمایش” یک “رویداد” در مونتانا “تکمیل و آزمایش” شده است و می‌تواند “در منطقه کاری شما مستقر شود. “. وقتی اجازه می‌دهی تلاش کنی».

حتما بخوانید:
اتوبار بلوار تعاون |اتوبار در محدوده بلوار تعاون با ۴۵%تخفیف - باربری و اتوبار بارسنتر

برگس در نامه مورخ 6 آگوست 2021 گفت: “این نامه نشان می دهد که ما تغییرات پیشنهادی را انجام داده ایم تا این برنامه بتواند به صورت آنلاین برای استفاده در مونتانا بازگردانده شود.”

ماهیت دقیق این رویداد و تغییرات امنیتی، از جمله اینکه چه کسی آنها را درخواست کرده است، نامشخص است زیرا مقامات مونتانا، یک ایالت عمدتاً روستایی و غربی، بخش‌های مهمی از نامه را قبل از دادن آن به الجزیره ویرایش کردند، اگرچه متن قابل مشاهده نشان می‌دهد که به روز رسانی امنیتی شامل کدگذاری جدید است.

نامه برگس همچنین به “درخواست های دیگری” که شرکت وی از بخش دریافت کرده است اشاره می کند و تمایل خود را برای رسیدگی به “سایر زمینه های نگرانی” ابراز می کند.

برگس گفت: “ما سهم خود را برای کمک به سخت تر شدن این محیط انجام می دهیم.”

در ماه اکتبر، زمانی که Manidant می‌گوید بهره‌برداری APT41 از USAHERDS در چندین ایالت گسترده شده است، وزارت کشاورزی مونتانا از یک مرکز نظارت بر تهدید سایبری تحت حمایت دولت ایالات متحده اخطاری دریافت کرد که برنامه به خطر افتاده است، آنها همچنین اسناد را نشان می‌دهند.

محتوای هشدار که توسط مرکز به اشتراک گذاری و تجزیه و تحلیل اطلاعات چند ایالتی ارسال شده بود، قبل از انتشار توسط مقامات دولتی به طور کامل اصلاح شد.

تحسین ایمیل ها

الجزیره این نامه و سایر اسناد مرتبط را از طریق درخواست ثبت عمومی با وزارت کشاورزی مونتانا به دست آورد.

دپارتمان کشاورزی مونتانا، دپارتمان مدیریت مونتانا، نمایندگان Acclaim Systems و Mandiant از اظهار نظر خودداری کردند یا به سوالات پاسخ ندادند. مرکز ملی فناوری تجارت کشاورزی، یک شرکت غیرانتفاعی که بر شبکه USAHERDS نظارت دارد، نیز به درخواست اظهار نظر پاسخ نداد.

حتما بخوانید:
تیونینگ خودرو شامل بخشهای ظاهری، آیرودینامیک و فنی است

MS-ISAC

به گفته کارشناسان امنیت سایبری، کشاورزی در سال‌های اخیر در بحبوحه دیجیتالی شدن روزافزون این بخش و این تصور که هدفی نرم در مقایسه با سایر صنایع است، به یک هدف رایج برای حملات سایبری تبدیل شده است.

شرکت امنیت سایبری آمریکایی CrowdStrike در گزارشی در سال 2020 اعلام کرد که تنها طی یک دوره 10 ماهه شاهد افزایش ده برابری نفوذ سایبری بر صنعت کشاورزی بوده است.

در ماه آوریل، اداره تحقیقات فدرال با اشاره به یک سری حملات علیه شرکت های غلات و تعاونی های کشاورزی در سال گذشته، به کشاورزان هشدار داد که مراقب حملات باج افزار در طول فصل برداشت و کاشت باشند.

آدام مایرز، رئیس اطلاعات در CrowdStrike، گفت که بخش کشاورزی به یک هدف ارزشمند هم برای مجرمان سایبری و هم برای بازیگران دولتی تبدیل شده است، زیرا هکرهای چینی و وابسته به کره شمالی تلاش‌های جاسوسی صنعتی را در سراسر جهان رهبری می‌کنند.

مایرز به الجزیره گفت: «تغییرات آب و هوا و درگیری در اوکراین همچنان فشار بیشتری را بر منابع غذایی بین‌المللی وارد می‌کنند، زیرا تهدیدات کشاورزی همچنان در حال افزایش است. کشاورزی دیجیتال همچنان به شدت بر فناوری پیشرفته تکیه می کند که تقاضای زیادی برای اهداف جاسوسی صنعتی دارد.

hacklink al hd film izle php shell indir siber güvenlik türkçe anime izle Fethiye Escort android rat duşakabin fiyatları fud crypter hack forum instagram beğeni bayan escort - vip elit escort html nullednulled themesredfoxbetMobil Ödeme BozdurmaMobil Ödeme BozdurmaGeciktiriciMobil Ödeme BozdurmaMobil Ödeme Bozdurmacasinoslot