شناسایی ۲۰۰ قربانی در حمله سایبری هکرهای روسی
تاریخ انتشار: ۳۰ آذر ۱۳۹۹ | کد خبر: ۳۰۳۹۰۰۲۲
در حمله سایبری که هکرهای روسی مظنونان اصلی آن به شمار می روند و با استفاده از وارد کردن یک کد مخرب به آپدیت نرم افزار "سولار ویندز" انجام شده است، حداقل ۲۰۰ سازمان شامل سازمانهای دولتی و شرکتهای خصوصی در سراسر جهان هک شده اند.
شمار واقعی قربانیان حمله سایبری یکی از پرسشهای بی پاسخ پیرامون این واقعه است که با نصب یک بدافزار بَک دور در نرم افزار مدیریت شبکه "اوریون" شرکت "سولار ویندز" انجام گرفته است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
حداکثر ۱۸ هزار مشتری "سولار ویندز" آپدیت نرم افزاری آلوده به کد مخرب را دریافت کرده اند اما شمار کسانی که هک شده اند یعنی هکرها از بَک دور برای نفوذ به شبکه رایانه ای آنها استفاده کرده اند، احتمالا بسیار کمتر است.
آلن لیسکا، تحلیلگر تهدید گفت: شرکت "ریکوردِد فیوچر" در ماساچوست ۱۹۸ قربانی را که با استفاده از بَک دور سولار ویندز هک شده اند را شناسایی کرده اند. سه مقام مطلع هم اظهار کرده اند که هکرها حداقل ۲۰۰ قربانی شده اند اما آمار نهایی ممکن است افزایش پیدا کند.
هیچ کس نام قربانیان را اعلام نکرده اما انتظار می رود با ادامه تحقیقات، شمار آنها افزایش پیدا کند. انگیزه این هکرها هنوز معلوم نیست و مشخص نیست چه اطلاعاتی را از شبکه های رایانه ای که به آنها رخنه کرده اند مشاهده کرده و به سرقت برده اند.
سخنگوی "سولار ویندز" اعلام کرد که این شرکت به همکاری با مشتریان و کارشناسان برای در اختیار گذاشتن اطلاعات و کار برای درک بهتر این وضعیت متمرکز شده است.
از ابتدای شناسایی این عملیات هک، از هکرهای تحت حمایت دولت روسیه به عنوان مظنونان اصلی نام برده شد و مایکل پمپئو، وزیر خارجه آمریکا روز جمعه در مصاحبه رادیویی این موضوع را تایید کرد و گفت: تلاش قابل توجهی برای استفاده از نرم افزار یک شرکت به منظور وارد کردن بدافزار به سیستمهای دولتی آمریکا انجام گرفته و اکنون به نظر می رسد سیستمهای شرکتهای خصوصی آمریکایی و شرکتها و دولتهای سراسر جهان هم هدف رخنه قرار گرفته اند. این موردی است که می توانیم به وضوح بگوییم روسها در آن دست داشته اند.
اما دونالد ترامپ، رییس جمهور آمریکا روز شنبه در توییتر این حمله سایبری را کم اهمیت شمرد و گفت: این حمله کار چین بوده نه روسیه اما مارک روبیو، رییس موقت کمیته اطلاعات سنا اظهار کرده که کاملا واضح است که سرویس اطلاعاتی روسیه چنین نفوذ سایبری جدی در تاریخ ما را انجام داده است.
سازمان امنیت سایبری و زیرساخت آمریکا پنج شنبه گذشته با صدور هشداری، اعلام کرد این هکرها ریسک جدی برای دولتهای فدرال، ایالتی و محلی و همچنین زیرساخت حیاتی و بخش خصوصی ایجاد می کنند. این هکرها صبور بوده و از منابع خوبی بهره مند بوده اند و عملیات پیشرفته و پیچیده ای را انجام داده اند. این سازمان همچنین اعلام کرد شواهدی از بدافزارهای بَک دور دیگر علاوه بر بَک دور جاسازی شده در آپدیت نرم افزار "اوریون سولار ویندز" یافته که نشان می دهد قربانیان احتمالی دیگری وجود دارند که هنوز شناسایی نشده اند.
شرکت مایکروسافت پنج شنبه گذشته اعلام کرد که ۴۰ مشتری این شرکت هک شده اند و این حملات ادامه دارد و انتظار می رود شمار قربانیان آن افزایش پیدا کند. در میان کسانی که هک شده اند، شرکتهای امنیت سایبری، سازمانهای دولتی و پیمانکاران دولتی وجود دارند که ۸۰ درصد آنها در آمریکا هستند.
بر اساس گزارش بلومبرگ، شرکت امنیتی "فایر آی" نخستین قربانی بود که هک شدن خود را در هشتم دسامبر فاش کرد و زمانی که مشغول تحقیق درباره رخنه به این شرکت بود، محققانش بَک دور "سولار ویندز" را شناسایی کردند. خود مایکروسافت هم آپدیت آلوده "سولار ویندز" را در شبکه خود شناسایی کرده اما هیچ شواهدی از دسترسی به خدمات تولید یا دیتای مشتری نیافته است./ایسنا
منبع: ایران آنلاین
کلیدواژه: سولار ویندز حمله سایبری هک شده اند نرم افزار ب ک دور
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت ion.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ایران آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۰۳۹۰۰۲۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
اعلام همکاری مالزی در زمینه امنیت سایبری با افغانستان
وزارت کشور حکومت طالبان در بیانیهای اظهار داشت مالزی در زمینه امنیت سایبری با افغانستان اعلام همکاری کرده است. - اخبار بین الملل -
به گزارش دفتر منطقهای خبرگزاری تسنیم، وزارت کشور حکومت طالبان با صدور بیانیهای اعلام کرد «سراج الدین حقانی» ریاست این وزارتخانه با هیئت اعزام مالزی در کابل دیدار و گفتگو کرده است.
«داتو شازلینا» نماینده ویژه نخست وزیر مالزی در این دیدار تاکید کرده است کشورش آمادگی دارد تا تجربیات و ظرفیتهایش را در زمینه امنیت سایبری و جرائم دیجیتالی با حکومت طالبان افغانستان به اشتراک بگذارد.
بر اساس بیانیه وزارت کشور حکومت طالبان، طرفین در این دیدار بر مبارزه مشترک با مواد مخدر نیز تاکید کردند.
مالزی: روابط با حکومت افغانستان را گسترش میدهیمنماینده ویژه مالزی: در کنار مردم افغانستان بوده و هستیمگسترش روابط حکومت طالبان در جنوب شرق آسیاحقانی نیز در این دیدار اظهار داشت حکومت کنونی افغانستان خواستار روابط حسنه و همکاری با کشورهای اسلامی است.
بیانیه اظهار کرد نمایندگان دفتر نخستوزیر و وزارتهای دفاع و کشور مالزی نیز در ترکیب هیئت اعزام این کشور حضور داشتند.
این نخستین سفر هیئت نظامی و امنیتی مالزی به افغانستان از زمان سقوط حکومت پیشین در این کشور است.
انتهای پیام/
خودکشی از رزیدنتها به پزشکان رسیده؛ چرا دکتر سمیرا آلسعیدی خودکشی کرد؟/ «خودکشی پزشکان بهمثابه یک انتحار اجتماعی است»