شناسایی ۲۰۰ قربانی در حمله سایبری هكرهای روسی

ساخت اپل آی دی: در حمله سایبری که هکرهای روسی مظنونان اصلی آن به شمار می روند و با بهره گیری از وارد کردن یک کد مخرب به آپدیت نرم افزار ˮسولار ویندزˮ انجام شده است، حداقل 200 سازمان شامل سازمانهای دولتی و شرکتهای خصوصی در سراسر جهان هک شده اند.

به گزارش ساخت اپل آی دی به نقل از ایسنا، شمار واقعی قربانیان حمله سایبری یکی از پرسشهای بی پاسخ پیرامون این واقعه است که با نصب یک بدافزار بَک دور در نرم افزار مدیریت شبکه "اوریون" شرکت "سولار ویندز" انجام گرفته است.

حداکثر ۱۸ هزار مشتری "سولار ویندز" آپدیت نرم افزاری آلوده به کد مخرب را دریافت کرده اند اما شمار کسانی که هک شده اند یعنی هکرها از بَک دور برای نفوذ به شبکه کامپیوتری آنها بهره برده اند، احیانا بسیار کمتر است.

آلن لیسکا، تحلیلگر تهدید اظهار داشت: شرکت "ریکوردِد فیوچر" در ماساچوست ۱۹۸ قربانی را که با بهره گیری از بَک دور سولار ویندز هک شده اند را شناسایی کرده اند. سه مقام باخبر هم اظهار کرده اند که هکرها حداقل ۲۰۰ قربانی شده اند اما آمار نهایی ممکنست افزایش پیدا کند.

هیچ کس نام قربانیان را اعلام نکرده اما انتظار می رود با ادامه تحقیقات، شمار آنها افزایش پیدا کند. انگیزه این هکرها هنوز مشخص نیست و معین نیست چه اطلاعاتی را از شبکه های کامپیوتری که به آنها رخنه کرده اند مشاهده کرده و به سرقت برده اند.

سخنگوی "سولار ویندز" اعلام نمود که این شرکت به همکاری با مشتریان و کارشناسان برای در اختیار گذاشتن اطلاعات و کار برای درک بهتر این وضعیت متمرکز شده است.

از ابتدای شناسایی این عملیات هک، از هکرهای تحت حمایت دولت روسیه بعنوان مظنونان اصلی نام برده شد و مایکل پمپئو، وزیر خارجه آمریکا روز جمعه در مصاحبه رادیویی این مساله را تایید نمود و اظهار داشت: تلاش قابل توجهی جهت استفاده از نرم افزار یک شرکت بمنظور وارد کردن بدافزار به سیستمهای دولتی آمریکا انجام گرفته و الان بنظر می رسد سیستمهای شرکتهای خصوصی آمریکایی و شرکتها و دولتهای سراسر جهان هم هدف رخنه قرار گرفته اند. این موردی است که می توانیم به وضوح بگوییم روسها در آن دست داشته اند.

اما دونالد ترامپ، رئیس جمهور آمریکا روز شنبه در توییتر این حمله سایبری را کم اهمیت شمرد و اظهار داشت: این حمله کار چین بوده نه روسیه اما مارک روبیو، رئیس موقت کمیته اطلاعات سنا اظهار کرده که کاملا واضح است که سرویس اطلاعاتی روسیه چنین نفوذ سایبری جدی در تاریخ ما را انجام داده است.

سازمان امنیت سایبری و زیرساخت آمریکا پنج شنبه گذشته با صدور هشداری، اعلام نمود این هکرها ریسک جدی برای دولتهای فدرال، ایالتی و محلی و همین طور زیرساخت حیاتی و بخش خصوصی ایجاد می کنند. این هکرها صبور بوده و از منابع خوبی بهره مند بوده اند و عملیات پیشرفته و پیچیده ای را انجام داده اند. این سازمان همین طور اعلام نمود شواهدی از بدافزارهای بَک دور دیگر علاوه بر بَک دور جاسازی شده در آپدیت نرم افزار "اوریون سولار ویندز" یافته که نشان میدهد قربانیان احتمالی دیگری وجود دارند که هنوز شناسایی نشده اند.

شرکت مایکروسافت پنج شنبه گذشته اعلام نمود که ۴۰ مشتری این شرکت هک شده اند و این حملات ادامه دارد و انتظار می رود شمار قربانیان آن افزایش پیدا کند. در بین کسانی که هک شده اند، شرکتهای امنیت سایبری، سازمانهای دولتی و پیمانکاران دولتی وجود دارند که ۸۰ درصد آنها در آمریکا هستند.

بر اساس گزارش بلومبرگ، شرکت امنیتی "فایر آی" اولین قربانی بود که هک شدن خودرا در هشتم دسامبر فاش کرد و زمانی که مشغول تحقیق درباره رخنه به این شرکت بود، محققانش بَک دور "سولار ویندز" را شناسایی نمودند. خود مایکروسافت هم آپدیت آلوده "سولار ویندز" را در شبکه خود شناسایی کرده اما هیچ شواهدی از دسترسی به خدمات تولید یا دیتای مشتری نیافته است.

1399/09/30

13:56:21

5.0 / 5

1127

تگهای خبر: خدمات , سرویس , شركت , كامپیوتر

این مطلب را می پسندید؟

(1)

(0)

تازه ترین مطالب مرتبط

نظرات بینندگان در مورد این مطلب

نظر شما در مورد این مطلب

نام:

ایمیل:

نظر:

سوال:

= ۸ بعلاوه ۳