کمیته رکن چهارم – جمعه، ۱۲ مرداد ماه، شرکت تایوانی تیاسامسی، بزرگترین سازنده محصولات نیمههادی و اصلیترین تامینکننده تراشههای غیراینتلی شرکتهای معروف سختافزاری جهان ناچار شد به دلیل آنچه که آلودگی دستگاهها به ویروس خوانده شده فعالیت چندین کارخانه خود را به مدت حداقل یک روز متوقف کند.
اکنون برخی منابع اعلام کردهاند که وقوع این رخداد ناشی از آلودگی بیش از ۱۰ هزار دستگاه این شرکت به باجافزار قدیمی اما مخرب WannaCry بوده است.
تیاسامسی خود نیز اعلام کرده که سیستمهای این شرکت بهطور مستقیم هدف هکرها قرار نگرفته و آلودگی به دلیل عدم استفاده از ضدویروس در زمان نصب نرمافزار توسط یکی از پیمانکارانش بوده است.
باجافزار WannaCry در اردیبهشت ماه ۱۳۹۶ در مدتی بسیار کوتاه با سواستفاده از یک آسیبپذیری شناخته شده صدها هزار دستگاه را در سطح جهان به خود آلوده کرد.
آسیبپذیری مذکور، معروف به EternalBlue سه ماه پیش از گسترش این باجافزار توسط اصلاحیه MS17-010 شرکت مایکروسافت ترمیم و اصلاح شده بود و عملا کوتاهی کاربران در نصب اصلاحیه مذکور منجر به آلودگی دستگاهها به WannaCry گردیده بود.
در حالی که بیش از یک سال از شناسایی WannaCry میگذرد و اطلاعرسانیهای گستردهای در خصوص لزوم نصب اصلاحیه MS17-010 بهعنوان راهکاری برای مقابله با این باجافزار صورت گرفته، WannaCry همچنان در کشورهای مختلف از جمله ایران قربانی میگیرد.
گفته میشود یکی از کارخانههای دچار اختلال شده در جریان آلودگی اخیر تیاسامسی، کارخانهای بوده که خط تولید چیپهای مورد استفاده در گوشیهای آینده iPhone در آن فعالیت دارد. علاوه بر اپل، شرکتهای ایامدی، انویدیا و کوالکام نیز از جمله مشتریان بزرگ تیاسامسی هستند.
حال این پرسش مطرح میشود که چگونه برخی مسئولان امنیت شرکتهای بزرگی همچون تیاسامسی و راهبران زیرساختهای حساس، با سهلانگاری همچنان از نصب یک اصلاحیه امنیتی چشمپوشی میکنند.
منبع : شبکه گستر
