وزارت خارجه بریتانیا یک نقض بزرگ امنیت سایبری توسط هکرهای روسی و چینی را پنهان کرد

کامسو اوگوجیوفور-ابوگو
منتشر شده در: اوت 17، 2023

در یک ضربه مهم به امنیت ملی بریتانیا، هکرهای روسیه و چین در سال 2021 با موفقیت به سیستم های داخلی وزارت خارجه نفوذ کردند و به ایمیل ها، پیام های داخلی و جلسات تیم دسترسی پیدا کردند. این نقض که سال ها مخفی نگه داشته شد، نگرانی هایی را در مورد اقدامات امنیت سایبری بریتانیا ایجاد کرده است.

حملات سایبری همزمان، که گمان می‌رود تلاش‌های مجزای دو کشور باشد، زمانی فعال شدند که یکی از کارکنان وزارت خارجه به طور ناخواسته بدافزار پنهان شده را در یک ایمیل دانلود کرد. در حالی که هکرها به اطلاعات طبقه بندی شده دسترسی پیدا نکردند، این رخنه عملیات روزانه بخش مهم دولتی را افشا کرد.

منابع هم از ستاد ارتباطات دولت (GCHQ) و هم از وزارت خارجه، شدت این نقض را تایید کردند.

یکی از منابع داخلی GCHQ گفت: «در یک نقطه، ما معتقدیم که هر دو [هکرهای روسی و چینی] در آنجا بودند. این بسیار شرم آور بود و سر و صدای زیادی در دولت ایجاد کرد زیرا آنها نمی دانستند که آیا باید آن را بپذیرند یا نه.

اگرچه اطلاعات به دست آمده طبقه بندی نشده بود، اما به طور بالقوه مکاتبات سفرا یا دیپلمات های مستقر در خارج از کشور را که به عنوان طبقه بندی شده علامت گذاری نشده بود، افشا کرد. این نقض می تواند روابط بریتانیا با متحدان کلیدی را به خطر بیندازد، زیرا ممکن است ارتباطات خصوصی توسط کشورهای متخاصم رهگیری شود.

این نقص امنیت سایبری به دنبال نقض قابل توجه دیگری رخ می دهد که در آن سیستم فناوری اطلاعات کمیسیون انتخابات برای بیش از یک سال در معرض خطر قرار گرفت و به طور بالقوه داده های میلیون ها رای دهنده بریتانیایی را فاش کرد. در حالی که کمیسیون مجرمان را شناسایی نکرده است، مشکوک به دخالت روسیه وجود دارد.

در سطح جهانی، تهدیدات سایبری همچنان در حال افزایش است. مایکروسافت اخیراً درباره یک گروه هکر چینی هشدار داده است که زیرساخت های حیاتی ایالات متحده را به خطر می اندازد تا در صورت بروز بحران، ارتباطات بین ایالات متحده و آسیا را مختل کند. در همین حال، شرکت‌هایی مانند British Airways و Boots به کارکنان خود در مورد حمله سایبری که اطلاعات شخصی را به خطر می‌اندازد، با ارتباط مشکوک به یک باند جرایم سایبری روسی زبان به نام Clop هشدار داده‌اند.

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
• PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
• PlatoESG. خودرو / خودروهای الکتریکی، کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
• PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
• ChartPrime. بازی معاملاتی خود را با ChartPrime ارتقا دهید. دسترسی به اینجا.
• BlockOffsets. نوسازی مالکیت افست زیست محیطی. دسترسی به اینجا.
• منبع: https://www.safetydetectives.com/news/uk-foreign-office-hid-a-major-cybersecurity-breach-by-russian-and-chinese-hackers/