مک‌ آفی از فروش اطلاعات حیاتی فرودگاه‌ها در دارک وب خبر داد

کمیته رکن چهارم – به گفته‌ی سازمان مک‌آفی، در دارک وب اطلاعات حیاتی فرودگاه‌ها و سازمان‌های دولتی زیادی در حال فروش است.

زمانی که تیم تحقیقاتی تهدید‌های پیشرفته‌ی مک‌آفی مشغول بررسی بازار‌های دارک‌وب (Dark Web) بود، به اطلاعات بسیاری جالبی دست یافت. این تیم موفق کشف تعدادی فروشگاه شدند که امکان دسترسی به سیستم و دیتابیس شرکت‌های مختلف را به فروش گذاشته بودند. در بین نام شرکت‌های قربانی، متاسفانه نام برخی فرودگاه‌ها بین‌المللی نیز دیده می‌شد که امکان خرید اطلاعات لازم برای دسترسی به سیستم‌های کامپیوتری آن‌ها تنها با پرداخت ۱۰ دلار در دسترس بود.

روابط عمومی مک‌آفی در این خصوص اعلام کرد که فروشگاه مذکور اطلاعات لازم برای دسترسی به سیستم‌های امنیتی فرودگاه را در کنار اطلاعات سیستم اتوماسیون، نظارتی و حمل‌و‌نقل را در اختیار دارد.

این فروشگاه‌ غیرقانونی فضای دارک‌وب اقدام به فروش پروتکل‌های ریموت دسکتاپ فرودگاه‌ها برای دسترسی به داده‌های آن‌ها می‌کند که امکان ورود به شبکه‌های کامپیوتری برخی از بخش‌ها را ممکن می‌کند. به گفته‌ی تیم امنیتی این دسترسی می‌تواند به مجرمان و خرابکاران امکان ایجاد برخی مشکلات اعم از فعال‌سازی آژیر خطر برای تیم‌های امنیتی، ارسال اسپم و ویروس، دزدی اطلاعات و دسترسی‌های امنیتی، استفاده از توان پردازشی سیستم‌ها برای معدن‌کاوری ارزهای دیجیتالی و حتی دریافت باج در ازای باز‌پس‌ دادن اطلاعات خاص به شرکت‌ها، را بدهد. پیش از این نیز باج‌افزار SAMSAM نیز از طریق آسیب‌پذیری پروتوکل‌های ریموت دسکتاپ اقدام به دسترسی به داده‌ها و سرقت آن‌ها کرده بود.

به گفته‌ی مک‌آفی فروشگاه‌های موجود در دارک‌وب تنها اطلاعات فرودگاه‌ها را در اختیار ندارند و اطلاعات امنیتی و حیاتی برخی از سازمان‌های دولتی و موسسه‌های سلامت کشور‌های مختلف اعم از ایالات متحده نیز برای فروش قرار داده‌اند. 

مک‌آفی به دلیل موارد امنیتی از اعلام نام فرودگاه و سازمان‌های مذکور خودداری کرده و تنها مشکلات را به صورت خصوصی با مسئولان مربوطه در میان گذاشته است. این شرکت باسابقه‌ی امنیتی هم‌چنین اعلام کرد که مشکلات امنیتی سازمان‌های قربانی، به صورت گسترده در سایر صنایع نیز وجود دارد که به هکر‌ها امکان سرقت اطلاعات حیاتی و امنیتی و فروش آن‌ها در فضای شبکه‌ی تاریک را می‌دهد. متخصصان امنیت مک‌آفی در این خصوص گفتند:

شرکت‌های بزرگ و سازمان‌های دولتی سال‌های میلیون‌ها دلار خرج ارتقای امنیت خود می‌کنند. اما راه‌حل‌های امنیتی نوین و بسیار پیشرفته نیز در صورت وجود باگ‌های امنیتی کوچک نمی‌توانند امنیت لازم را در مقابل حمله‌ی هکر‌ها تضمین کنند.

منبع : زومیت

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.