شناسایی 200 قربانی در حمله سایبری هکرهای روسی
به گزارش تور ایتالیا ارزان، در حمله سایبری که هکرهای روسی مظنونان اصلی آن به شمار می فرایند و با استفاده از وارد کردن یک کد مخرب به آپدیت نرم افزار سولار ویندز صورت گرفته است، حداقل 200 سازمان شامل سازمانهای دولتی و شرکتهای خصوصی در سراسر دنیا هک شده اند.
از پروفایل ما وبلاگ بخار دیدن نمایید.
شمار واقعی قربانیان حمله سایبری یکی از پرسشهای بی پاسخ پیرامون این واقعه است که با نصب یک بدافزار بَک دور در نرم افزار مدیریت شبکه اوریون شرکت سولار ویندز انجام گرفته است.
حداکثر 18 هزار مشتری سولار ویندز آپدیت نرم افزاری آلوده به کد مخرب را دریافت نموده اند اما شمار کسانی که هک شده اند یعنی هکرها از بَک دور برای نفوذ به شبکه رایانه ای آنها استفاده نموده اند، احتمالا بسیار کمتر است.
آلن لیسکا، تحلیلگر تهدید گفت: شرکت ریکوردِد فیوچر در ماساچوست 198 قربانی را که با استفاده از بَک دور سولار ویندز هک شده اند را شناسایی نموده اند. سه مقام آگاه هم اظهار نموده اند که هکرها حداقل 200 قربانی شده اند اما آمار نهایی ممکن است افزایش پیدا کند.
هیچ کس نام قربانیان را اعلام ننموده اما انتظار می رود با ادامه تحقیقات، شمار آنها افزایش پیدا کند. انگیزه این هکرها هنوز معلوم نیست و معین نیست چه اطلاعاتی را از شبکه های رایانه ای که به آنها رخنه نموده اند مشاهده نموده و به سرقت برده اند.
سخنگوی سولار ویندز اعلام نمود که این شرکت به همکاری با مشتریان و کارشناسان برای در اختیار گذاشتن اطلاعات و کار برای درک بهتر این شرایط متمرکز شده است.
از ابتدای شناسایی این عملیات هک، از هکرهای تحت حمایت دولت روسیه به عنوان مظنونان اصلی نام برده شد و مایکل پمپئو، وزیر خارجه آمریکا روز آدینه در مصاحبه رادیویی این موضوع را تایید کرد و گفت: کوشش قابل توجهی برای استفاده از نرم افزار یک شرکت به منظور وارد کردن بدافزار به سیستمهای دولتی آمریکا انجام گرفته و اکنون به نظر می رسد سیستمهای شرکتهای خصوصی آمریکایی و شرکتها و دولتهای سراسر دنیا هم هدف رخنه قرار گرفته اند. این موردی است که می توانیم به وضوح بگوییم روسها در آن دست داشته اند.
اما دونالد ترامپ، رییس جمهور آمریکا روز شنبه در توییتر این حمله سایبری را کم اهمیت شمرد و گفت: این حمله کار چین بوده نه روسیه اما مارک روبیو، رییس موقت کمیته اطلاعات سنا اظهار نموده که کاملا واضح است که سرویس اطلاعاتی روسیه چنین نفوذ سایبری جدی در تاریخ ما را انجام داده است.
سازمان امنیت سایبری و زیرساخت آمریکا پنج شنبه گذشته با صدور هشداری، اعلام نمود این هکرها ریسک جدی برای دولتهای فدرال، ایالتی و محلی و همچنین زیرساخت حیاتی و بخش خصوصی ایجاد می نمایند. این هکرها شکیبا بوده و از منابع خوبی بهره مند بوده اند و عملیات پیشرفته و پیچیده ای را انجام داده اند. این سازمان همچنین اعلام نمود شواهدی از بدافزارهای بَک دور دیگر علاوه بر بَک دور جاسازی شده در آپدیت نرم افزار اوریون سولار ویندز یافته که نشان می دهد قربانیان احتمالی دیگری وجود دارند که هنوز شناسایی نشده اند.
شرکت مایکروسافت پنج شنبه گذشته اعلام نمود که 40 مشتری این شرکت هک شده اند و این حملات ادامه دارد و انتظار می رود شمار قربانیان آن افزایش پیدا کند. در میان کسانی که هک شده اند، شرکتهای امنیت سایبری، سازمانهای دولتی و پیمانکاران دولتی وجود دارند که 80 درصد آنها در آمریکا هستند.
بر اساس گزارش بلومبرگ، شرکت امنیتی فایر آی نخستین قربانی بود که هک شدن خود را در هشتم دسامبر فاش کرد و زمانی که مشغول تحقیق درباره رخنه به این شرکت بود، محققانش بَک دور سولار ویندز را شناسایی کردند. خود مایکروسافت هم آپدیت آلوده سولار ویندز را در شبکه خود شناسایی نموده اما هیچ شواهدی از دسترسی به خدمات فراوری یا دیتای مشتری نیافته است.،ایسنا
منبع: ایران آنلاین