نشریه TechLife در یکی از پروندههای شماره اخیر خود به ماجرای رخنه گسترده سایبری در ایالات متحده پرداخته است.
نجفی | شهرآرانیوز - نشریه TechLife در یکی از پروندههای شماره اخیر خود به ماجرای رخنه گسترده سایبری در ایالات متحده پرداخته است. پرونده این حمله سایبری از لحاظ ابعاد و عمق نفود با حمله هکرهای چینی در سال ۲۰۱۵ به مدیریت منابع انسانی کاخ سفید و سرقت اطلاعات ۲۲ میلیون نفر از کارکنان و کارفرمایان رسمی در ایالات متحده مقایسه میشود.
هنوز نه به طور دقیق و نه کامل، ایالات متحده و شرکتهای بخش خصوصی به هدف قرار گرفته شدن اعتراف نکرده اند، اما به نظر میرسد شرکتها و نهادهای بسیاری از آمریکای شمالی گرفته تا خاورمیانه قربانی حمله شده باشند. روسها به عنوان نخستین مظنون حملهای با این وسعت، هرگونه مسئولیت در آن را تکذیب میکنند در حالی که شرکتهای امنیتی دقت و گستره عملیات را بدون حمایت یک دولت بزرگ انجام ناپذیر میدانند. خزانه داری ایالات متحده اولین نهادی بود که به طور رسمی اعلام کرد هدف حمله قرار گرفته است، اما براساس گزارشها حمله از مارس ۲۰۲۰ (اسفند ۱۳۹۸) با نفوذ یک کد مخرب در به روز رسانی نرم افزار نظارت و ارزیابی شبکه داد و ستد و کسب و کارهای آمریکایی آغاز شده است. البته گزارشها تأکید دارند که هکرها تنها به دنبال دستیابی و به طور دقیقتر سرقت اطلاعات بودند و هدف خراب کاری نداشتند.
شرکت امنیتیFire Eye اولین شرکتی بود که متوجه رخنه در نرم افرار شرکت SolarWinds مستقر در تگزاس شد که به هزاران مشتری خود در سراسر جهان خدمات نظارت و ارزیابی شبکه ارائه میدهد. نرم افزار Orion که از محصولات محبوب SolarWinds به شمار میرود به عیب یابی شبکههای رایانهای شرکتهای مختلف در سراسر جهان میپردازد و هکرها با نفوذ به آن توانستند به این شبکهها مسلط شوند. این شرکت تاکنون با ۳۳ هزار مورد بازرسی از مشتریان خود، ۱۸ هزار مورد نفوذ را گزارش کرده است که در آن کد بدافزار دست کم ۲ هفته توانسته است در Orion پنهان بماند و بعد فعال شود.
برای دانلود این شماره کلیک کنید: