هک شرکت‌های بزرگ دنیای فناوری مانند اینتل، انویدیا و سیسکو در حمله SolarWinds

هنوز مشخص نیست این هک بزرگ در چه ابعادی رخ داده و بررسی‌ها ادامه دارد

0

هفته گذشته اخباری منتشر شد مبنی بر اینکه احتمالا شرکت مدیریت فناوری اطلاعات SolarWinds توسط دولت روسیه هک شده است. نقاط مهم و حساسی از سازمان‌های دولتی ایالات متحده مانند وزارت خزانه‌داری، بازرگانی، سازمان انرژی و دپارتمان Homeland Security تحت تاثیر این هک بزرگ قرار گرفتند.

پیش‌بینی می‌شود سازمان‌ها و آژانس‌های دولتی دیگری به همراه شرکت‌های فناوری اطلاعات بزرگی نیز در این حمله آسیب دیده و هک شده باشند؛ چون مشتریان شرکت سولارویندز بسیار گسترده بوده و هر نامی که تصور کنید در میان آن‌ها هست.

در حالی‌که مقامات دولتی امریکا اعلام کردند هنوز تحقیقات خود را به طور کامل انجام ندادند؛ وال استریت ژورنال گزارش داده است برخی از شرکت‌های بزرگ فناوری نیز به این ویروس آلوده شدند.

سیسکو، اینتل، انویدیا، بلکین و وی‌ام‌ویر برخی از این شرکت‌های غول دنیای فناوری هستند که ظاهرا به بدافزار سولارویندز آلوده شده‌اند. به نظر می‌رسد شرکت‌های بزرگ بیشتری در این حمله سایبری گسترده هک شدند. شرکت سولارویندز می‌گوید کمتر از ۱۸ هزار شرکت تحت تاثیر این حمله قرار گرفتند. عددی که بسیار زیادی است ولی سولارویندز این‌طور وانمود می‌کند که شرکت‌های زیادی هک نشدند و می‌خواهد فهرست واقعی شرکت‌ها را پنهان نگه دارد.

سفارش طراحی سایت در کارلنسر با قیمت توافقی
خرید ساعت سونتو و لوازم جانبی ساعت Suunto

شرکت‌های بزرگ فناوری هم چنین مواضعی دارند و می‌گویند: «ما در حال بررسی هستیم ولی فکر نمی‌کنیم تحت تاثیر این حمله سایبری قرار گرفته باشیم.» اما همان‌طور که در مورد هک نامه ایمیل Democratic National Committee در سال ۲۰۱۶ شاهد بودیم؛ ممکن است مدت‌ها طول بکشد تا تاثیرات واقعی یک هک به طور کامل درک شود.

حمله سایبری که ماه‌ها ادامه داشته است

وقتی هکرها درون یک سیستم نفوذ می‌کنند؛ تشخیص اینکه سیستم کاملا پاک شده است یا خیر، بسیار سخت است. همان‌طور که اعتماد کامل به یک شبکه پس از حضور یک هکر درون آن و آلوده کردن سیستم‌ها دشوار است. در این مورد، داده‌های زیادی باید مورد بازبیتی قرار بگیرند. ماه‌ها است که این حمله گسترده ادامه داشته و هنوز تمام نشده است.

وقتی وخامت اوضاع تشدید می‌شود که بدانیم محققان، گروه‌های هکری دیگری را هم کشف کردند از همان باگ مشابه به درون شرکت سولارویندز نفوذ کردند. در ابتدا تصور می‌شود این حمله که Supernova نامیده می‌شود؛ بخشی از حمله اصلی به نام Sunburst است ولی امروز محققان اطمینان دارند توسط گروه هکری دومی و طی فرایندی پیچیده‌تر انجام شده است.

دلایل مختلفی وجود دارد که چرا گروه‌های هکری می‌خواهند وارد سیستم‌های یک شرکت بزرگ فناوری بشوند. از جمله این دلایل می‌توان به دسترسی به محصولات و برنامه‌های آینده یا اطلاعات مربوط به کارکنان و مشتریان اشاره کرد. این اطلاعات می‌توانند در وب تاریک فروخته شوند یا برای فشار به شرکت استفاده گردند.

در حال حاضر، به نظر نمی‌رسد این شرکت‌های بزرگ فناوری نگرانی داشته باشند؛ چون به دستور آژانس‌های دولتی از اپلیکیشن‌ها و سرویس‌های سولارویندز استفاده کردند و نباید متحمل خسارتی شوند. به علاوه، ظاهرا با خاموش کردن سیستم‌های سولارویندز از خطر حمله مجدد یا آلودگی بیشتر در امان می‌مانند.

   

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.