بزرگترین نقض دادههای دولتی آمریکا در حال وقوع است
امنیت, بزرگترین نقض اطلاعات دولت U در حال انجام است
نیروهای کاری ایلان ماسک به دسترسی بیسابقهای به بخشهای مختلف دولت آمریکا دست یافتهاند، از جمله نهادهای مدیریت دادههای میلیونها کارمند فدرال و سیستمی که ۶ تریلیون دلار پرداخت به آمریکاییها را مدیریت میکند.
بزرگترین نفوذ دادههای دولتی آمریکا در حال وقوع است
The biggest breach of US government data is under way
گروهی از کارمندان تحت هدایت ایلان ماسک به دسترسیهای بیسابقهای به تعدادی از ادارههای دولتی ایالات متحده دست یافتهاند. این شامل نهادهایی میشود که مسئول مدیریت دادههای میلیونها کارمند فدرال و سیستمی هستند که 6 تریلیون دلار پرداخت به آمریکاییها را مدیریت میکند. در دو هفته گذشته، نمایندگان ماسک که به عنوان یک هیئت مشاوره ریاستجمهوری در دوره ترامپ شناخته میشوند و با نام «اداره کارآیی دولت» یا DOGE شناخته میشوند، کنترل بخشهای کلیدی دولت فدرال و مجموعههای دادهای را به دست گرفتهاند، علیرغم نگرانیها درباره مجوزهای امنیتی، شیوههای سایبری آنها و قانونی بودن فعالیتهای ماسک. اکنون یک گروه کوچک از کارمندان عمدتاً جوان و متعلق به بخش خصوصی که از کسبوکارهای ماسک و از همکاران او آمدهاند، میتوانند به دادههای حساسترین دولتی که در مورد میلیونها آمریکایی و نزدیکترین متحدان کشور موجود است، دسترسی یافته و در برخی موارد کنترل آن را نیز در دست بگیرند. دسترسی تیم DOGE به دادههای دولتی، بزرگترین تخلف شناختهشده دادههای دولتی توسط یک گروه خصوصی به شمار میرود و تاکنون مانع چندانی بر سر راه آنها وجود نداشته است. DOGE جزئیات کمی درباره فعالیتهای جاری خود به اشتراک گذاشته و این وظیفه به رسانهها محول شده است که از شیوههای questionable امنیت سایبری گزارش دهند و نُرمهای دیرینه سایبری که به خطر افتادن دادههای حساس دولتی را در پی دارد، زیر سؤال ببرند. به نظر میرسد که بیشتر فعالیتهای DOGE بر جلوگیری از نظارت و شفافیت متمرکز است و سوالاتی در مورد رعایت شیوههای امنیت سایبری و حفظ حریم خصوصی ایجاد کرده است. از آنجایی که مشخص نیست آیا کارکنان DOGE در حال پیروی از رویههایی هستند که مانع دسترسی دیگران به دادههای حساس میشود یا گامهای دیگری برای حفاظت از این دادهها برداشتهاند، برآوردههای موجود نشان میدهند که امنیت در اولویت قرار ندارد. برای مثال، گزارش شده است که یکی از کارکنان DOGE از یک حساب ایمیل شخصی برای دسترسی به یک تماس دولتی استفاده کرده و شکایت جدیدی که توسط افشاگران فدرال ثبت شده، ادعا میکند که DOGE دستور داده یک سرور ایمیل غیرمجاز به شبکه دولتی متصل شود که این عمل همچنین قوانین حریم خصوصی فدرال را نقض میکند. اینکه آیا کارکنان DOGE عملاً افراد بدی هستند یا نه، تنها بخشی از این موضوع را در بر میگیرد. اعمال فریب، جاسوسی یا بیتوجهی میتواند به همان نتیجه غیرقابل قبول منجر شود: در معرض دید قرار گرفتن یا از دست رفتن دادههای حساس کشور. در شرایط فعلی، نگاهی به تاریخچه این رویدادها ضروری به نظر میرسد. برای اطلاعات بیشتر میتوانید به وبسایت ما به آدرس iwl.ir مراجعه کنید.
مجوزهای امنیتی نامعتبر
Questionable security clearances
مجوزهای امنیتی مشکوک حیرت و نگرانی مقامات دولتی و lawmakers آمریکایی از اینکه چگونه DOGE به راحتی توانسته است بر بخشهای دولتی و ذخایر گسترده اطلاعات آمریکاییها تسلط پیدا کند، همچنان ادامه دارد. این مسائل توجه ویژهای را به خود جلب کرده و برای یافتن پاسخ از دولت ترامپ بیوقفه در حال پیگیری هستند. تلاشهای الون ماسک برای کنترل دادههای ملی، همچنین باعث نگرانی خصوصی کارشناسان امنیت سایبری شده است؛ افرادی که تمام عمر خود را در دولت صرف امنیت سیستمها و دادههای حساس آمریکاییها کردهاند. سوالات مطرحی در مورد سطح مجوزهای امنیتی کارکنان DOGE وجود دارد و اینکه آیا مجوز موقت آنها اجازه دسترسی به سیستمهای محدود فدرال را به آنها میدهد یا خیر. در زمان بازگشت ترامپ به کاخ سفید، او دستوری اجرایی صادر کرد که به مقامات اداری اجازه میداد با حداقل بازرسیهای لازم، مجوزهای "محرمانه" و تقسیمبندی شده را به افراد بهصورت موقت اعطا کنند. این تصمیم، انحرافی جدی از پروتکلهای دیرینه بود. سردرگمی در مورد مجوزهای امنیتی کارکنان DOGE به بنبستهایی کوتاهمدت در چندین بخش دولتی منجر شده است. طبق گزارشهای آسوشیتدپرس، در سازمان توسعه بینالمللی آمریکا (USAID)، مقامات ارشد به دلیل تلاش در محافظت از اطلاعات طبقهبندیشده، به مرخصی فرستاده شدند تا از دخالت کارکنان DOGE جلوگیری کنند. با این وجود، DOGE توانست به تأسیسات طبقهبندیشده در USAID دسترسی پیدا کند که شامل گزارشهای اطلاعاتی بود. کیتی میلر، مشاور DOGE، در یک پست در شبکه اجتماعی X ادعا کرد که هیچ مواد طبقهبندیشدهای توسط DOGE "بدون مجوز امنیتی مناسب" در دسترس قرار نگرفته است، اما جزئیات مربوط به مجوزهای تیم هنوز مشخص نیست، از جمله تعداد افرادی که مجوزهای محرمانه موقت دریافت کردهاند. چندین مقام ارشد از کمیته منتخب سنا در امور اطلاعاتی گفتند که هنوز در جستجوی توضیحاتی درباره DOGE و سطح مجوزهای اعضای آن هستند. سناتورها اظهار داشتند: "هیچ اطلاعاتی به کنگره یا عموم مردم ارائه نشده است مبنی بر اینکه چه کسانی بهطور رسمی تحت DOGE استخدام شدهاند، تحت چه اختیارات یا مقرراتی DOGE عمل میکند، یا اینکه چگونه DOGE کارکنان و نمایندگان خود را قبل از اعطای دسترسی به مواد طبقهبندیشده و اطلاعات شخصی آمریکاییها ارزیابی و نظارت میکند." این موضوع، خطری جدی برای امنیت اطلاعات و حریم خصوصی آمریکاییها به شمار میآید و نیازمند چارهاندیشی، ساماندهی و نظارت بالاتر است.
تسلط دوجکوین بر دولت
DOGE’s takeover of government
تسلط DOGE بر حکومت یک هفته بعد از تحلیف رئیسجمهور ترامپ و صدور فرمان اجرایی تأسیس DOGE، کارکنان ایلان ماسک شروع به نفوذ به چندین نهاد دولتی کردند. یکی از اولین نهادها، سیستمهای حساس پرداخت وزارت خزانهداری ایالات متحده بود که شامل اطلاعات شخصی میلیونها آمریکایی است که از دولت پرداخت دریافت میکنند، از جمله بازپرداختهای مالیاتی و چکهای تأمین اجتماعی. DOGE همچنین توانسته به دفتر مدیریت پرسنل، که مسئول منابع انسانی دولت است و شامل پایگاههای داده درباره اطلاعات شخصی تمامی کارمندان دولتی میباشد، دسترسی پیدا کند. علاوه بر این، به سایت USAJOBS که اطلاعات متقاضیان کار در دولت را در برمیگیرد، نیز نفوذ کرده است. مقامات دفتر مدیریت پرسنل (OPM) اعلام کردند که هیچ نظارت یا دیدی بر دسترسی تیم ماسک به سیستمهای خود ندارند و افزودند: «این موضوع تبعات واقعی در زمینه امنیت سایبری و هک ایجاد میکند.» فعالیتهای DOGE منجر به مخالفتهای گستردهای شد، از جمله برخی از جمهوریخواهان. سناتور ران ویدن، عضو ارشد کمیته مالی سنا از حزب دموکرات، دسترسی ماسک به سیستمهای حساس پرداخت دولتی را به دلیل تضاد منافع ناشی از فعالیتهای گستردهاش در چین، تهدیدی برای امنیت ملی قلمداد کرد. همچنین گروهی از دموکراتهای ارشد در نامهای به وزارت خزانهداری گفتند که دسترسی DOGE به دادههای حساس دولتی «میتواند به امنیت ملی آسیبهای جبرانناپذیری بزند.» استوارت استیونز، استراتژیست سابق جمهوریخواه، در پستی در شبکه اجتماعی Bluesky، تسلط بر سیستمهای خزانهداری را «بزرگترین نشت داده در تاریخ سایبری» توصیف کرد و افزود: «افراد خصوصی در کسبوکار دادهها اکنون به اطلاعات تأمین اجتماعی شما دسترسی دارند.» وزارت خزانهداری از تصمیم خود برای اعطای دسترسی به سیستمهای حساس پرداخت دفاع کرد و در پاسخ بدون ذکر نام به قانونگذاران دموکرات، تأیید کرد که تیم DOGE به پایگاههای داده شخصی وزارت خزانهداری در مورد آمریکاییها دسترسی دارد. این نامه تأیید میکند که تام کراوز، مدیرعامل گروه نرمافزاری Cloud، که مالک Citrix و چندین شرکت فناوری دیگر است، اکنون به عنوان کارمند خزانهداری فعالیت میکند. گفته شدهاست کراوز به درخواستها برای اظهار نظر پاسخ نداده است. از آن زمان، DOGE به چندین سیستم داخلی حساس در وزارت آموزش دسترسی پیدا کرده است، شامل پایگاههای داده حاوی اطلاعات شخصی میلیونها دانشآموز ثبتنام شده در برنامههای کمک مالی. کارکنان DOGE همچنین درخواست «دسترسی به تمامی» سیستمها در اداره کسبوکارهای کوچک کردند که شامل قراردادها، پرداختها و اطلاعات منابع انسانی میشود. بر اساس گزارشها، تیم ماسک همچنین به سیستمهای پرداخت در وزارت بهداشت و خدمات انسانی ایالات متحده و دادههای مربوط به نهاد دولتی که مدیکر و مدیکید را مدیریت میکند، دسترسی دارد. DOGE در حال دسترسی به سیستمهای پرسنلی در اداره ملی اقیانوسی و جوی (NOAA) است و برنامهریزی کرده تا به سیستمهای وزارت حملونقل نیز دسترسی یابد. این نفوذها نشاندهنده تهدید جدی برای امنیت اطلاعات در بخشهای مختلف دولتی است و نیاز به اقدامات کنترلی و نظارتی بیشتری را به شدت ضروری میسازد.
پیشنهاد ویژه برای دریافت جدید ترین تحولات امنیت
اولین نفری باشید که درباره جدید ترین های امنیت، می خوانید!
همین امروز در سایت IWL.IR عضو شوید و از جدیدترین های روز دنیای فن آوری امنیت بهرهمند شوید.
عضویت
پیامدهای داخلی و جهانی
Domestic and global ramifications
پیامدهای داخلی و جهانی گفتوگو درباره دسترسی به هسته دادههای حیاتی دولت ایالات متحده برای گروهی از افراد غیربازرس و خصوصی که به شدت تحت بررسی قرار نگرفتهاند، نگرانیهای امنیتی فراوانی را به همراه دارد. برای مثال، ممکن است دسترسی به شبکه دولت از طریق یک رایانه غیرمجاز که حاوی بدافزار است، به دیگر دستگاهها در شبکه فدرال آسیب رسانده و منجر به سرقت اطلاعات حساس دولتی شود، چه آن اطلاعات طبقهبندی شده باشد و چه نباشد. همچنین، سوء مدیریت اطلاعات شخصی روی دستگاهها یا محیطهای ابری که نتوانستهاند استانداردهای امنیتی بالای دولت را برآورده کنند، خطر کمیابی یا نشت اطلاعات را افزایش میدهد. این سناریوها غیرمحتمل نیستند؛ چنین نقایص امنیتی همواره رخ میدهند. سال گذشته میلادی، تعدادی از بزرگترین نقایص دادهای تاریخ ناشی از دسترسیهای مخرب به وجود آمد که از طریق دستگاههای شخصی کارکنان شرکتها به دست آمد؛ کارمندانی که بهطور تصادفی بدافزار را با دانلود نرمافزارهای تقلبی به رایانههای شخصی خود نصب کردند و از پروتکلهای امنیتی مناسب مانند احراز هویت چندعاملی استفاده نکردند. هرگونه نفوذ به اعتبارهای تیم یا دسترسی غیرمجاز به پایگاههای داده حساس میتواند منجر به از دست رفتن، سرقت یا جا به جایی اطلاعات حساس دولتی شود. مسئله نگرانکنندهتر این است که فعالیتهای DOGE در خارج از چشمان عمومی انجام میشود. مقامات و قانونگذاران مسئول نظارت بر دولت بهطور گزارش شده از دسترسی دادههای DOGE به اطلاعات دولتی یا کنترلهای امنیت سایبری آن اطلاعی ندارند—اگر اصلاً کنترلی وجود داشته باشد. متخصصان وزارتخانهای که بخش زیادی از حرفه خود را به محافظت از دسترسی به دادههای ذخیرهشده در این سامانهها اختصاص دادهاند، نمیتوانند کار زیادی انجام دهند و مجبورند فقط نظارهگر باشند که افراد خصوصی با تجربیات اندک در دولت، به دادههای حساس آنها دست یابند. کات جونز، وکیل فناوری و حریم خصوصی، در مقالهای در Techdirt، مینویسد که احتمالاً تیم DOGE به رهبری ماسک در زیر پای قانونی ایالات متحده، تحت قانون فدرال هک، یعنی «قانون تقلب و سوءاستفاده رایانهای»، «مسئولیت شخصی» دارند که به دسترسی به سیستمهای فدرال بدون مجوز مناسب مربوط است. یک دادگاه در نهایت باید فعالیتهای DOGE را بهعنوان «دسترسی غیرمجاز» و بنابراین غیرقانونی تعیین کند. همچنین این سوال مطرح است که دولتهای ایالتی ایالات متحده چگونه به نفوذ در دادههای ساکنان خود در سطح فدرال پاسخ خواهند داد. ایالتهای ایالات متحده دارای قوانین نقض داده هستند که به حفاظت از دادههای شهروندان خود، حتی در صورتی که دولت فدرال اقدام نکند، الزامی است. اینکه آیا دسترسی تیم ماسک به سیستمهای فدرال از سوی ایالتها اقدامات قانونی را به همراه خواهد داشت یا خیر، هنوز مشخص نیست. دسترسی یادشده همچنین روابط ایالات متحده با متحدان دیپلماتیکش را در معرض خطر قرار میدهد. کشورهای متحد ممکن است تمایلی به اشتراکگذاری اطلاعات با دولت ایالات متحده نداشته باشند اگر فکر کنند که این اطلاعات ممکن است نشت کرده و به عرصه عمومی بیفتد یا به دلایل دیگر گم شوند. در واقع، پیامدهای امنیت سایبری ناشی از دسترسی مداوم DOGE به部门های فدرال و دادهها ممکن است برای مدت زمانی ناشناخته باقی بماند. به نظر میرسد که این مسائل نهتنها امنیت دولت و اطلاعات حساس را تحت تاثیر قرار میدهد، بلکه ممکن است بر اعتماد عمومی به نهادهای دولتی و سلامت اطلاعات در عصر دیجیتال تأثیرگذار باشد.
cybersecurity
data breach
Department of Government Efficiency
Elon Musk
Security
us government
ریوت ۳۰ میلیون دلار برای مجموعه محصولات امنیت سایبری ویژه کارکنان جذب کرد.
سناتور درباره خطرات امنیت ملی بعد از اعطای «دسترسی کامل» DOGE الون ماسک به سیستمهای حساس خزانهداری هشدار داد.
درگاه پشت رمزنگاری چیست؟
یونیتهلث تأیید کرد: ۱۹۰ میلیون آمریکایی تحت تأثیر نقض دادههای تغییر سلامت قرار گرفتهاند.
عملیات جهانی پلیس، سایت افشای گروه باجافزار 8base را مصادره کرد
کمک متقابل قربانیان نفوذ دادههای PowerSchool در تحقیق درباره هک «عظیم»
سونیکوال: هکرها از آسیبپذیری جدید روز صفر برای نفوذ به شبکههای مشتریان استفاده میکنند.
هکرها سایتهای وردپرس را برای توزیع بدافزار ویندوز و مک مورد سوءاستفاده قرار میدهند.
چیزی که پاوراسکول درباره نفوذ دادهای که میلیونها دانشآموز را تحت تأثیر قرار داد، نمیگوید
بازی استیم آلوده به ویروس از سوی والور حذف شد
تحقیقات TalkTalk درباره نقض دادهها پس از ادعای هکر مبنی بر سرقت اطلاعات مشتریان
قابلیت مخفی Waymo به محققان امکان شخصیسازی نمایشگر رباتaxi را داد
بدافزار، گذرواژههای داخلی پاوراسکول را از رایانه هکشده یک مهندس دزدید.
اپل نقص iPhone و iPad را که در یک حمله بسیار پیشرفته استفاده شده بود، برطرف کرد.
شرکت روتر ساز Zyxel به مشتریانش توصیه کرد سختافزار آسیبپذیر هکشده را تعویض کنند.
