امنیت

فناوری اطلاعات

December 19, 2020
10:56 شنبه، 29ام آذرماه 1399
کد خبر: 119220

سیسکو جدیدترین قربانی حمله سایبری شناخته شد

 
 
شرکت سیسکو سیستمز در حمله سایبری به آژانسهای دولت آمریکا و شرکتهای بخش خصوصی که هکرهای روسیه مظنون به انجام آن با استفاده از آپدیتهای نرم افزار مدیریت شبکه شرکت سولار ویندز هستند، به عنوان جدیدترین قربانی رخنه هکرها شناسایی شد.
 
 این شرکت سازنده تجهیزات شبکه اعلام کرد برخی از دستگاههای داخلی مورد استفاده محققان سیسکو هدف قرار گرفته و آلوده شده اند. تیم امنیتی سیسکو به سرعت دست بکار شده تا به این موضوع رسیدگی کند و نرم افزار آلوده پاکسازی شده است.
 
این شرکت در بیانیه ای اعلام کرد هنوز هیچ تبعات شناخته شده ای از این حمله هک برای خدمات یا محصولات سیستکو وجود ندارد و ما به بررسی همه جوانب وضعیت جاری ادامه می دهیم.
 
سیسکو در داخل شرکت از نرم افزار مدیریت شبکه "اوریون" شرکت سولار ویندز استفاده کرده که تاکنون در مرکز حملات سایبری قرار داشته است. هکرها کد مخرب را در نرم افزار "اوریون" سولار ویندز وارد کرده اند و از آن برای انجام حملات بعدی استفاده کرده اند. مشتریان سولار ویندز که در فاصله مارس تا ژوئن به آپدیت نرم افزار این شرکت دسترسی داشته اند و شمار آنها حداکثر به ۱۸ هزار مورد می رسد، آلوده شده اند.
 
شمار کاربران نرم افزار "اوریون" که هدف حمله هکرها قرار گرفته اند معلوم نیست اما احتمالا بسیار کمتر از این رقم خواهد بود.
 
سیسکو در بیانیه ای اعلام کرد این شرکت از نرم افزار سولار ویندز برای مدیریت شبکه تشکیلاتش یا مونیتور آن استفاده نمی کند اما نرم افزار آلوده را در شماری از فضاهای لابراتواری و رایانه های کارمندانش شناسایی و خنثی کرده است.
 
مدیریت و مونیتورینگ شبکه، بخشهای کلیدی تجهیزات و نرم افزار سیسکو هستند که به بررسی مستقیم ترافیک دیتا در یک شبکه می پردازند. دسترسی به این جریان دیتا به عوامل خرابکار راههای متعددی برای آسیب رسانی فراهم می کند.
 
به گفته یک منبع آگاه، حدود بیست رایانه در لابراتوار سیسکو هدف رخنه هکرها قرار گرفته اند.
 
سیسکو بزرگترین سازنده تجهیزات شبکه جهان است و سخت افزار و نرم افزاری فراهم می کند که ستون فقرات اینترنت را تشکیل می دهند و برای شبکه های رایانه شرکتها و دولتها در سراسر جهان مرکزی هستند.
 
بر اساس گزارش بلومبرگ، شمار قربانیان حمله سایبری پیشرفته ای که نخستین بار در هشتم دسامبر توسط شرکت امنیت سایبری فایر آیر شناسایی و اعلام شد، همچنان رو به رشد است و رخنه به سیسکو یک روز پس از این اعلام شد که مایکروسافت آلوده شدن سیستمهایش به کد مخرب مورد استفاده در این حمله سایبری را تایید کرد.
 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.