دولت آمریکا تایید کرد که کمپین حملات هکری اخیر، شبکههای دولتیاش را تحت تاثیر قرار داده و این حملات «قابل توجه و مستمر» بودهاند.
۰
ماجرای ادامهدار حملات سایبری در آمریکا
سیسکو و مایکروسافت هم در امان نماندند
آمریکا تایید کرد:حملات هکری اخیر شبکههای دولتی را هدف گرفت
منبع : خبرگزاری ايسنا
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت سیسکو سیستمز در حمله سایبری به آژانسهای دولت آمریکا و شرکتهای بخش خصوصی که هکرهای روسیه مظنون به انجام آن با استفاده از آپدیتهای نرمافزار مدیریت شبکه شرکت سولار ویندز هستند به عنوان جدیدترین قربانی رخنه هکرها شناسایی شد.
این شرکت سازنده تجهیزات شبکه اعلام کرد برخی از دستگاههای داخلی مورد استفاده محققان سیسکو هدف قرار گرفته و آلوده شدهاند. تیم امنیتی سیسکو بهسرعت دست بهکار شده تا به این موضوع رسیدگی کند و نرمافزار آلوده پاکسازی شده است.
این شرکت در بیانیهای اعلام کرد: هنوز هیچ تبعات شناخته شدهای از این حمله برای خدمات یا محصولات سیستکو وجود ندارد و ما به بررسی همه جوانب وضعیت جاری ادامه میدهیم.
سیسکو در داخل شرکت از نرمافزار مدیریت شبکه اوریون شرکت سولار ویندز استفاده کرده که تاکنون در مرکز حملات سایبری قرار داشته است. هکرها کد مخرب را در نرمافزار اوریون سولار ویندز وارد کردهاند و از آن برای انجام حملات بعدی استفاده کردهاند. مشتریان سولار ویندز که در فاصله مارس تا ژوئن به آپدیت نرمافزار این شرکت دسترسی داشتهاند و شمار آنها حداکثر به ۱۸ هزار مورد میرسد، آلوده شدهاند.
شمار کاربران نرمافزار اوریون که هدف حمله هکرها قرار گرفتهاند معلوم نیست اما احتمالا بسیار کمتر از این رقم خواهد بود.
سیسکو در بیانیهای اعلام کرد این شرکت از نرمافزار سولار ویندز برای مدیریت شبکه تشکیلاتش یا مونیتور آن استفاده نمیکند، اما نرمافزار آلوده را در شماری از فضاهای لابراتواری و رایانههای کارمندانش شناسایی و خنثی کرده است.
مدیریت و مونیتورینگ شبکه، بخشهای کلیدی تجهیزات و نرمافزار سیسکو هستند که به بررسی مستقیم ترافیک دیتا در یک شبکه میپردازند. دسترسی به این جریان دیتا به عوامل خرابکار راههای متعددی برای آسیبرسانی فراهم میکند.
به گفته یک منبع آگاه، حدود بیست رایانه در لابراتوار سیسکو هدف رخنه هکرها قرار گرفتهاند.
سیسکو بزرگترین سازنده تجهیزات شبکه جهان است و سختافزار و نرمافزاری فراهم میکند که ستون فقرات اینترنت را تشکیل میدهند. بر اساس گزارش بلومبرگ، شمار قربانیان حمله سایبری پیشرفتهای که نخستینبار هشتم دسامبر توسط شرکت امنیت سایبری فایرآی شناسایی و اعلام شد، همچنان رو به رشد است و رخنه به سیسکو یکروز پس از این اعلام شد که مایکروسافت آلوده شدن سیستمهایش به کد مخرب مورد استفاده در این حمله سایبری را تایید کرد.
سخنگوی مایکروسافت اعلام کرد مانند سایر مشتریان سولار ویندز ما به دنبال نشانههای عامل این هک بودهایم و میتوانیم تایید کنیم که کدهای آلوده سولار ویندز را در فضای خود شناسایی و حذف کردیم. این شرکت هیچ نشانهای از اینکه سیستمهایش برای هک سایرین مورد استفاده قرار گرفتهباشد، نیافته است.
یکی از افراد آگاه از این موضوع به رویترز گفت: هکرها از خدمات ابری مایکروسافت استفاده کردند اما از زیرساخت تشکیلاتی این شرکت اجتناب کردهاند.
یک منبع دیگر گفت: وزارت امنیت داخلی آمریکا بر این باور نیست که مایکروسافت محل کلیدی آلودگی جدید بوده است.
مایکروسافت و وزارت امنیت داخلی آمریکا اعلام کردهاند که هکرها از روشهای متعدد برای رخنه استفاده کردهاند و به تحقیقات در این زمینه ادامه می دهند.
اف بی آی و سایر آژانسهای دولتی روز جمعه یک جلسه محرمانه با اعضای کنگره برگزار کردند. وزارت انرژی آمریکا هم اعلام کرد که شواهدی از دسترسی هکرها به شبکههایش پیدا کرده است. پولیتیکو پیشتر گزارش کرده بود که سازمان ملی امنیت هستهای آمریکا که مدیریت زرادخانه هستهای این کشور را برعهده دارد، هدف حمله هکرها قرار گرفته است.
با این حال سخنگوی وزارت انرژی آمریکا گفت: این بدافزار شبکههای تجاری را هدف گرفته و امنیت ملی آمریکا ازجمله سازمان ملی امنیت هستهای آمریکا مخدوش نشده است.
سازمان امنیت سایبری و زیرساخت آمریکا از بازرسان خواست اگر سازمانشان از نسخههای اخیر نرمافزار سولار ویندز استفاده نکردهاند، فرض را بر ایمن بودن نهادشان نگذارند و در عین حال اعلام کرد هکرها از هر شبکهای که به آن دسترسی یافتهاند، بهره برداری نکرده اند. این سازمان به آنالیزهای سایر راههای مورد استفاده هکرها ادامه میدهد. تاکنون معلوم شده که هکرها حداقل ایمیلها یا سایر اطلاعات وزارتخانههای دفاع، خارجه، خزانهداری، امنیت داخلی و بازرگانی آمریکا را مونیتور کردهاند.
دولت آمریکا تایید کرد، کمپین حملات هکری اخیر شبکههای دولتیاش را تحت تاثیر قرار داده و این حملات «قابل توجه و مستمر» بودهاند.
افبیآی، آژانس امنیت سایبری و زیرساختها، و دفتر مدیر اطلاعات ملی آمریکا در بیانیهای مشترک گفتند: این یک وضعیت در حال توسعه است و در حالی که ما برای درک کامل این کمپین حملات هکری به کار خود ادامه میدهیم، میدانیم که این اقدام بر شبکههای داخل دولت فدرال تأثیر گذاشته است.
در ادامه این بیانیه آمده است: طی چند روز گذشته افبیآی، آژانس امنیت سایبری و زیرساختها و دفتر مدیر اطلاعات ملی آمریکا از یک کمپین امنیت سایبری قابل توجه و مستمر آگاه شدند. افبیآی در حال تحقیق و جمعآوری اطلاعات است تا عاملان این تهدید را شناسایی کند، آنها را تحت پیگرد قرار دهد و کمپین آنها را مختل سازد.
در این بیانیه مشترک آمده است: افبیآی، آژانس امنیت سایبری و زیرساختها، و دفتر مدیر اطلاعات ملی آمریکا یک "گروه همکاری سایبری متحد" تشکیل دادهاند تا واکنش دولت آمریکا به این مسئله را هماهنگ کنند.
رابرت اوبراین، مشاور امنیت ملی کاخ سفید روز سهشنبه تور اروپایی خود را نیمهکاره گذاشت و برای رسیدگی به این حملات سایبری به واشنگتن بازگشت.
کد مطلب : 17340
https://aftana.ir/vdce7x8z.jh8fei9bbj.htmlaftana.ir/vdce7x8z.jh8fei9bbj.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵