هکرها اطلاعات محرمانه اداره گمرک آمریکا را به سرقت بردند

هکرها با نفوذ به سیستم های کامپیوتری وابسته به اداره گمرک و حفاظت مرزی آمریکا (CBP) اطلاعات حساسی مانند تصاویر مسافران و پلاک خودروهای عبوری را به سرقت بردند.

این اطلاعات روی سرور یکی از شرکت های طرف قرارداد CBP قرار داشته است. اگرچه نام این شرکت مشخص نیست ولی از شرکت Perceptrics به عنوان قربانی اصلی هکرها اسم برده می شود. اداره CBP در بیانیه ای اعلام کرد شرکت مورد بحث پروتکل ها و قوانین امنیتی اجباری را زیر پا گذاشته و اطلاعات فوق را به سرورهای خودش انتقال داده است.

نشانه های اولیه هک سرورهای Perceptics بیش از یک ماه قبل یعنی ۱۳ اردیبهشت دیده شده بود. اطلاعات به سرقت رفته شامل تصاویری از خودروها به همراه صدها گیگابایت آرشیو ایمیل است. هکرها تا سطحی نفوذ کردند که حتی به آرشیو موزیک MP3 یکی از کاربران هم دست یافتند.

تقریباً یک هفته بعد یعنی دهم خرداد بود که اداره گمرک و حفاظت مرزی آمریکا متوجه شد شرکت طرف قرارداد آنها، اطلاعات و فایل های مورد بحث را به شبکه خودش منتقل کرده است. این اقدام به معنای نقض کامل قوانین و سیاست های امنیتی CBP بوده و عواقب سختی را برای آنها به همراه خواهد داشت.

به گفته سخنگوی اداره CBP هنوز هیچ نشانه ای مبنی بر انتشار غیر قانونی اطلاعات فوق در فضای دارک وب یا اینترنت مشاهده نشده است. تمامی تجهیزات مرتبط با این شرکت که در فرایند نفوذ نقش داشته اند، از مدار خارج شده و فعالیت دیگر شرکت های طرف قرارداد نیز با دقت مورد ارزیابی قرار گرفته است.

با این حال بروز این واقعه، سیاست های امنیتی و راهکارهای نظارتی CBP را زیر سؤال می برد. آنها به تازگی پروژه جاه طلبانه تشخیص چهره در تمام فرودگاه های آمریکا را کلید زده اند اما چنین سهل انگاری هایی، پایگاه داده چهره افراد به هدف اصلی هکرها تبدیل خواهد نمود.

لینک منبع اصلی