سیسکو و مایکروسافت هم در امان نماندند

کمیته رکن چهارم – دولت آمریکا تایید کرد که کمپین حملات هکری اخیر، شبکه‌های دولتی‌اش را تحت تاثیر قرار داده و این حملات «قابل توجه و مستمر» بوده‌اند.

شرکت سیسکو سیستمز در حمله سایبری به آژانس‌های دولت آمریکا و شرکت‌های بخش خصوصی که هکرهای روسیه مظنون به انجام آن با استفاده از آپدیت‌های نرم‌افزار مدیریت شبکه شرکت سولار ویندز هستند به عنوان جدیدترین قربانی رخنه هکرها شناسایی شد.

این شرکت سازنده تجهیزات شبکه اعلام کرد برخی از دستگاه‌های داخلی مورد استفاده محققان سیسکو هدف قرار گرفته و آلوده شده‌اند. تیم امنیتی سیسکو به‌سرعت دست به‌کار شده تا به این موضوع رسیدگی کند و نرم‌افزار آلوده پاک‌سازی شده است.

این شرکت در بیانیه‌ای اعلام کرد: هنوز هیچ تبعات شناخته شده‌ای از این حمله برای خدمات یا محصولات سیستکو وجود ندارد و ما به بررسی همه جوانب وضعیت جاری ادامه می‌دهیم.

سیسکو در داخل شرکت از نرم‌افزار مدیریت شبکه اوریون شرکت سولار ویندز استفاده کرده که تاکنون در مرکز حملات سایبری قرار داشته است. هکرها کد مخرب را در نرم‌افزار اوریون سولار ویندز وارد کرده‌اند و از آن برای انجام حملات بعدی استفاده کرده‌اند. مشتریان سولار ویندز که در فاصله مارس تا ژوئن به آپدیت نرم‌افزار این شرکت دسترسی داشته‌اند و شمار آنها حداکثر به ۱۸ هزار مورد می‌رسد، آلوده شده‌اند.

شمار کاربران نرم‌افزار اوریون که هدف حمله هکرها قرار گرفته‌اند معلوم نیست اما احتمالا بسیار کمتر از این رقم خواهد بود.

سیسکو در بیانیه‌ای اعلام کرد این شرکت از نرم‌افزار سولار ویندز برای مدیریت شبکه تشکیلاتش یا مونیتور آن استفاده نمی‌کند، اما نرم‌افزار آلوده را در شماری از فضاهای لابراتواری و رایانه‌های کارمندانش شناسایی و خنثی کرده است.

مدیریت و مونیتورینگ شبکه، بخش‌های کلیدی تجهیزات و نرم‌افزار سیسکو هستند که به بررسی مستقیم ترافیک دیتا در یک شبکه می‌پردازند. دسترسی به این جریان دیتا به عوامل خرابکار راه‌های متعددی برای آسیب‌رسانی فراهم می‌کند.

به گفته یک منبع آگاه، حدود بیست رایانه در لابراتوار سیسکو هدف رخنه هکرها قرار گرفته‌اند.

سیسکو بزرگ‌ترین سازنده تجهیزات شبکه جهان است و سخت‌افزار و نرم‌افزاری فراهم می‌کند که ستون فقرات اینترنت را تشکیل می‌دهند. بر اساس گزارش بلومبرگ، شمار قربانیان حمله سایبری پیشرفته‌ای که نخستین‌بار هشتم دسامبر توسط شرکت امنیت سایبری فایر‌آی شناسایی و اعلام شد، همچنان رو به رشد است و رخنه به سیسکو یک‌روز پس از این اعلام شد که مایکروسافت آلوده شدن سیستم‌هایش به کد مخرب مورد استفاده در این حمله سایبری را تایید کرد.

سخنگوی مایکروسافت اعلام کرد مانند سایر مشتریان سولار ویندز ما به دنبال نشانه‌های عامل این هک بوده‌ایم و می‌توانیم تایید کنیم که کدهای آلوده سولار ویندز را در فضای خود شناسایی و حذف کردیم. این شرکت هیچ نشانه‌ای از اینکه سیستم‌هایش برای هک سایرین مورد استفاده قرار گرفته‌باشد، نیافته است.

یکی از افراد آگاه از این موضوع به رویترز گفت: هکرها از خدمات ابری مایکروسافت استفاده کردند اما از زیرساخت تشکیلاتی این شرکت اجتناب کرده‌اند.

یک منبع دیگر گفت: وزارت امنیت داخلی آمریکا بر این باور نیست که مایکروسافت محل کلیدی آلودگی جدید بوده است.

مایکروسافت و وزارت امنیت داخلی آمریکا اعلام کرده‌اند که هکرها از روش‌های متعدد برای رخنه استفاده کرده‌اند و به تحقیقات در این زمینه ادامه می دهند.

اف بی آی و سایر آژانس‌های دولتی روز جمعه یک جلسه محرمانه با اعضای کنگره برگزار کردند. وزارت انرژی آمریکا هم اعلام کرد که شواهدی از دسترسی هکرها به شبکه‌هایش پیدا کرده است. پولیتیکو پیش‌تر گزارش کرده بود که سازمان ملی امنیت هسته‌ای آمریکا که مدیریت زرادخانه هسته‌ای این کشور را برعهده دارد، هدف حمله هکرها قرار گرفته است.

با این حال سخنگوی وزارت انرژی آمریکا گفت: این بدافزار شبکه‌های تجاری را هدف گرفته و امنیت ملی آمریکا ازجمله سازمان ملی امنیت هسته‌ای آمریکا مخدوش نشده است.

سازمان امنیت سایبری و زیرساخت آمریکا از بازرسان خواست اگر سازمان‌شان از نسخه‌های اخیر نرم‌افزار سولار ویندز استفاده نکرده‌اند، فرض را بر ایمن بودن نهادشان نگذارند و در عین حال اعلام کرد هکرها از هر شبکه‌ای که به آن دسترسی یافته‌اند، بهره برداری نکرده اند. این سازمان به آنالیزهای سایر راه‌های مورد استفاده هکرها ادامه می‌دهد. تاکنون معلوم شده که هکرها حداقل ایمیل‌ها یا سایر اطلاعات وزارتخانه‌های دفاع، خارجه، خزانه‌داری، امنیت داخلی و بازرگانی آمریکا را مونیتور کرده‌اند.
دولت آمریکا تایید کرد، کمپین حملات هکری اخیر شبکه‌های دولتی‌اش را تحت تاثیر قرار داده و این حملات «قابل توجه و مستمر» بوده‌اند.

اف‌بی‌آی، آژانس امنیت سایبری و زیرساخت‌ها، و دفتر مدیر اطلاعات ملی آمریکا در بیانیه‌ای مشترک گفتند: این یک وضعیت در حال توسعه است و در حالی که ما برای درک کامل این کمپین حملات هکری به کار خود ادامه می‌دهیم، می‌دانیم که این اقدام بر شبکه‌های داخل دولت فدرال تأثیر گذاشته است.

در ادامه این بیانیه آمده است: طی چند روز گذشته اف‌بی‌آی، آژانس امنیت سایبری و زیرساخت‌ها و دفتر مدیر اطلاعات ملی آمریکا از یک کمپین امنیت سایبری قابل توجه و مستمر آگاه شدند. اف‌بی‌آی در حال تحقیق و جمع‌آوری اطلاعات است تا عاملان این تهدید را شناسایی کند، آنها را تحت پیگرد قرار دهد و کمپین آنها را مختل سازد.

در این بیانیه مشترک آمده است: اف‌بی‌آی، آژانس امنیت سایبری و زیرساخت‌ها، و دفتر مدیر اطلاعات ملی آمریکا یک “گروه همکاری سایبری متحد” تشکیل داده‌اند تا واکنش دولت آمریکا به این مسئله را هماهنگ کنند.

رابرت اوبراین، مشاور امنیت ملی کاخ سفید روز سه‌شنبه تور اروپایی خود را نیمه‌کاره گذاشت و برای رسیدگی به این حملات سایبری به واشنگتن بازگشت.

منبع : خبرگزاری ایسنا

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.