هک شرکتهای بزرگ دنیای فناوری مانند اینتل، انویدیا و سیسکو در حمله SolarWinds
هنوز مشخص نیست این هک بزرگ در چه ابعادی رخ داده و بررسیها ادامه دارد
هفته گذشته اخباری منتشر شد مبنی بر اینکه احتمالا شرکت مدیریت فناوری اطلاعات SolarWinds توسط دولت روسیه هک شده است. نقاط مهم و حساسی از سازمانهای دولتی ایالات متحده مانند وزارت خزانهداری، بازرگانی، سازمان انرژی و دپارتمان Homeland Security تحت تاثیر این هک بزرگ قرار گرفتند.
پیشبینی میشود سازمانها و آژانسهای دولتی دیگری به همراه شرکتهای فناوری اطلاعات بزرگی نیز در این حمله آسیب دیده و هک شده باشند؛ چون مشتریان شرکت سولارویندز بسیار گسترده بوده و هر نامی که تصور کنید در میان آنها هست.
در حالیکه مقامات دولتی امریکا اعلام کردند هنوز تحقیقات خود را به طور کامل انجام ندادند؛ وال استریت ژورنال گزارش داده است برخی از شرکتهای بزرگ فناوری نیز به این ویروس آلوده شدند.
سیسکو، اینتل، انویدیا، بلکین و ویامویر برخی از این شرکتهای غول دنیای فناوری هستند که ظاهرا به بدافزار سولارویندز آلوده شدهاند. به نظر میرسد شرکتهای بزرگ بیشتری در این حمله سایبری گسترده هک شدند. شرکت سولارویندز میگوید کمتر از ۱۸ هزار شرکت تحت تاثیر این حمله قرار گرفتند. عددی که بسیار زیادی است ولی سولارویندز اینطور وانمود میکند که شرکتهای زیادی هک نشدند و میخواهد فهرست واقعی شرکتها را پنهان نگه دارد.
شرکتهای بزرگ فناوری هم چنین مواضعی دارند و میگویند: «ما در حال بررسی هستیم ولی فکر نمیکنیم تحت تاثیر این حمله سایبری قرار گرفته باشیم.» اما همانطور که در مورد هک نامه ایمیل Democratic National Committee در سال ۲۰۱۶ شاهد بودیم؛ ممکن است مدتها طول بکشد تا تاثیرات واقعی یک هک به طور کامل درک شود.
حمله سایبری که ماهها ادامه داشته است
وقتی هکرها درون یک سیستم نفوذ میکنند؛ تشخیص اینکه سیستم کاملا پاک شده است یا خیر، بسیار سخت است. همانطور که اعتماد کامل به یک شبکه پس از حضور یک هکر درون آن و آلوده کردن سیستمها دشوار است. در این مورد، دادههای زیادی باید مورد بازبیتی قرار بگیرند. ماهها است که این حمله گسترده ادامه داشته و هنوز تمام نشده است.
وقتی وخامت اوضاع تشدید میشود که بدانیم محققان، گروههای هکری دیگری را هم کشف کردند از همان باگ مشابه به درون شرکت سولارویندز نفوذ کردند. در ابتدا تصور میشود این حمله که Supernova نامیده میشود؛ بخشی از حمله اصلی به نام Sunburst است ولی امروز محققان اطمینان دارند توسط گروه هکری دومی و طی فرایندی پیچیدهتر انجام شده است.
دلایل مختلفی وجود دارد که چرا گروههای هکری میخواهند وارد سیستمهای یک شرکت بزرگ فناوری بشوند. از جمله این دلایل میتوان به دسترسی به محصولات و برنامههای آینده یا اطلاعات مربوط به کارکنان و مشتریان اشاره کرد. این اطلاعات میتوانند در وب تاریک فروخته شوند یا برای فشار به شرکت استفاده گردند.
در حال حاضر، به نظر نمیرسد این شرکتهای بزرگ فناوری نگرانی داشته باشند؛ چون به دستور آژانسهای دولتی از اپلیکیشنها و سرویسهای سولارویندز استفاده کردند و نباید متحمل خسارتی شوند. به علاوه، ظاهرا با خاموش کردن سیستمهای سولارویندز از خطر حمله مجدد یا آلودگی بیشتر در امان میمانند.