امنیت

سخت‌افزار

فناوری اطلاعات

December 22, 2020
15:16 سه شنبه، 2ام دیماه 1399
کد خبر: 119384

سیستم‌های اینتل ، انویدیا و سیسکو در حملات سایبری SolarWinds آلوده شده‌اند

 
 
حملات گسترده علیه SolarWinds هزاران شرکت را متأثر کرد که در بین آن‌ها، نام شرکت‌های بزرگ فناوری نظیر اینتل و انویدیا به چشم می‌خورد. 
 
هفته‌ی گذشته گزارشی جدید و بحث‌برانگیز منتشر شد که یکی از شرکت‌های شناخته‌شده‌ی حوزه‌ی نرم‌افزار IT با نام سولار ویندز (SolarWinds) هک شده که روی شرکت‌های متعددی اثر گذاشته است. در آن زمان گفته شد احتمالا دولت روسیه در پشت حملات سایبری به سولار ویندز قرار دارد.
 
نکته‌ی حائز اهمیت این بود که در حملات سایبری به سولار ویندز وزارت خزانه‌داری، وزارت بازرگانی، وزارت امور خارجه، وزارت انرژی و وزارت امنیت ملی ایالات متحده آمریکا هک شده‌اند. احتمالا در جریان این حملات سایبری ایمیل‌های دو وزارت‌خانه‌ دزدیده شده‌اند.
 
دیگر آژانس‌های دولتی و بسیاری از شرکت‌ها در حال تحقیق روی حملات سایبری اخیر هستند؛ زیرا نرم‌افزار سولار ویندز به شکل گسترده مورد استفاده قرار می‌گیرد. خبرگزاری وال‌استریت ژورنال در گزارشی جدیدی مدعی شده است که شماری از شرکت‌های بزرگ فناوری (Big Tech) نیز از حادثه‌ی اخیر متأثر شده‌اند. 
 
آن‌طور که وال‌استریت ژورنال می‌نویسد، سیسکو (Cisco)، اینتل (Intel)، انویدیا (Nvidia)، بلکین (Belkin) و وی ام ور (VMware) همگی کامپیوتر‌هایی در شبکه‌ی داخلی خود دارند که در جریان حملات سایبری به سولار ویندز، به بدافزار آلوده شده‌اند. احتمال دارد تعداد شرکت‌های بزرگ حوزه‌ی فناوری که تحت تأثیر حملات سایبری اخیر قرار گرفته‌اند بیشتر باشد.
 
سولار ویندز می‌گوید «کمتر از ۱۸ هزار شرکت» به بدافزار آلوده شده‌اند. این شرکت به‌دنبال حملات سایبری تلاش کرد فهرست مشتریانش را که از نرم‌افزار مخرب استفاده می‌کردند از وب‌سایت رسمی‌اش بردارد. گزارش جدید وال‌استریت ژورنال باعث می‌شود وضعیت هک شدن شماری از مشتری‌های بزرگ SolarWinds از «احتمالا» به «قطعا» تبدیل شود. 
 
در حال حاضر همه‌ی شرکت‌های حوزه‌ی فناوری واکنش مشابهی به این قضیه نشان داده و گفته‌اند که در حال تحقیق هستند؛ اما فکر نمی‌کنند که هک شدن نرم‌افزار SolarWinds باعث آلوده شدن سیستم‌های آن‌ها شده باشد. بااین‌حال تجربه (به‌خصوص در سال ۲۰۱۶ و ماجرای هک شدن ایمیل‌های کمیته‌ی ملی دموکرات‌ها) نشان می‌دهد فهمیدن آثار هک ممکن است به زمانی طولانی نیاز داشته باشد.
 
وقتی که هکرها وارد سیستم می‌شوند، سخت است درمورد خروج کامل آن‌ها از سیستم سخن به میان بیاوریم. آن‌طور که خبرگزاری آسوشیتد پرس در گزارشی اختصاصی می‌نویسد، پس از ورود هکر به شبکه و خروج او، نمی‌توانیم به‌‌سادگی‌ به امنیت شبکه اطمینان داشته باشیم؛ زیرا هکرها عموما بک‌دورهایی در شبکه ایجاد می‌کنند تا بعدا بتوانند دوباره نفوذ کنند.
 
پرونده‌ی SolarWinds شرایط متفاوتی دارد؛ زیرا به شکلی بسیار گسترده تعداد زیادی شرکت را متأثر کرده و نکته‌ی نگران‌کننده‌تر این است که فرایند هک همچنان در حال انجام است. گفته می‌شود از چند ماه پیش هک نرم‌افزار SolarWinds آغاز شده است. 
 
محققان طی چند وقت اخیر گروهی دیگر از هکرها را پیدا کرده‌اند که توانسته بودند از طریق باگی مشابه به SolarWinds نفوذ کنند. این حمله‌ی سایبری که با اصطلاح سوپرنوا (Supernova) شناخته می‌شود، در ابتدا به‌عنوان بخشی از حمله‌ی اصلی (سان‌برست یا Sunburst) شناسایی شده بود؛ اما محققان اکنون اعتقاد دارند که حمله‌ی سوپرنوا توسط گروه دوم هکرها انجام شده است و پیچیدگی کمتری نسبت ‌به سان‌برست دارد.
 
اینکه چرا گروه‌های هکری می‌خواهند به سیستم‌های شرکت‌های بزرگ فناوری نفوذ کنند، سؤالی است که دلایل متعددی دارد که از بین آن‌ها می‌توانیم به دسترسی به برنامه‌ی آینده‌ی شرکت‌ها برای تولید محصول یا دسترسی به اطلاعات کارمندان و مشتریان اشاره کنیم. هکرها می‌توانند این نوع اطلاعات را در جاهای دیگر بفروشند یا به‌واسطه‌ی آن‌ها از شرکت‌ها باج بگیرند.
 
در حال حاضر به نظر می‌رسد که اکثر شرکت‌های حوزه‌ی فناوری نگرانی زیادی ندارند، زیرا گروه‌های هکری در اصل به‌دنبال دسترسی به اطلاعات آژانس‌های دولتی که مشغول استفاده از نرم‌افزار SolarWinds هستند، بوده‌اند. سازمان امنیت کامپیوتر‌ی ایالات متحده به‌دنبال رسانه‌ای شدن ماجرای SolarWinds اعلام کرد که تمامی آژانس‌های دولتی باید سیستم‌های SolarWinds را فورا خاموش کنند.
 
رئیس مایکروسافت پیش‌تر جزئیاتی درباره‌ی هک SolarWinds اعلام کرده بود. برد اسمیت در آن زمان گفت با حمله‌ای بسیار گسترده، پیچیده و مهلک طرف هستیم. رویترز به نقل از منابع آگاه ادعا کرد که هکرها برای انجام بخشی از فرایند هک از  سرویس‌های ابری مایکروسافت استفاده کرده‌اند؛ ادعایی که توسط ردموندی‌ها رد شد.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.