در هفتهی گذشته شاهد یکی از بزرگترین حملات سایبری جهان طی پنج سال اخیر بودیم. این حملات که ظاهراً توسط یک گروه هکر معروف وابسته به دولت روسیه انجام شدند، بسیاری از ارگانهای دولتی آمریکا، شرکتهای بزرگ تکنولوژی و حسابداری، یک دانشگاه و حداقل یکی از بیمارستانهای ایالات متحده را مورد هدف قرار دادهاند.
با وجود این که به نظر میرسد هدف اصلی این گروه تروریست سایبری، نفوذ به وزارتخانههای آمریکا از جمله وزارت خزانه داری، بازرگانی، امورخارجه، انرژی و امنیت ملی باشد اما در این بین تعداد زیادی از شرکتهای توسعه دهندهی تکنولوژی نیز قربانی این حملهی وسیع و خطرناک شدهاند.
در واقع ماجرا از آنجایی شروع میشود که این تیم روسی موفق شدند وارد سیستمهای شرکت SolarWinds شده و به زیرساخت شبکه، سختافزار و نرمافزارهای ارائه شده توسط این شرکت دست پیدا کنند.
این شرکت که بگفتهی مسئولین، بیش از 18 هزار سازمان دولتی و غیردولتی را تحت پوشش خود دارد، مسیر همواری را برای هکرها رقم زد تا بدین وسیله کنترل سیستمهای تحت پوشش نرمافزار SolarWind را در اختیار گرفته و سامانهی دیگر شرکتها را نیز آلوده کنند.
پس از مایکروسافت، اکنون کمپانیهای بزرگ دیگری نیز از جمله سیسکو، اینتل، انویدیا، Belkin و VMware کامپیوترهای آلودهای را در شبکهی خود شناسایی کردهاند.
این شرکتها در بیانیههایی مجزا بر این موضوع مهر تأیید زدهاند که علیرغم نفوذ هکری مذکور، به هیچکدام از سرورها و سیستمهایشان خسارتی وارد نشده و شرایط ابعاد نشت اطلاعاتی آنها نیز همچنان در دست بررسی است.
البته باید در نظر داشته باشید که تجربهی چنین حملات سایبری در گذشته، وجود این نکته را اثبات میکند که بسیاری از خرابیهای به بار آمده ممکن است تا سالها تأثیر خود را نشان ندهند.
علاوه بر آن تشخیص این که آیا هکر هنوز در سیستم است یا نه کار بسیار مشکلی است. حتی اگر شبکه به طور کل بازیابی شده و تحت کنترل قرار بگیرد باز هم نمیتوان همچون سابق به امنیت آن مطمئن بود. حال باید در نظر داشت، این حملهی سایبری همچنان به قوت خود باقی است و گسترش مییابد.
در همین رابطه بخوانید:
- خطرناک ترین ابزار سایبری دنیا به دست روسیه افتاد
- نفوذ به سازمانهای دولتی آمریکا به گردن هکرهای روس افتاد
نکتهای که میتواند اوضاع بسیار بدتری را تداعی کند وجود گروه دیگری از هکرهاست که در بازهی زمانی تقریباً یکسانی از حملهی اصلی، به سیستمهای SolarWinds نفوذ کرده یا میکنند. از این رو تحقیقات جدیدی شکل گرفت که نتیجه نشان میدهد برخلاف تصور ابتدایی، این حمله توسط تیم نه چندان معروفی شکل گرفته و هدف آن هنوز مشخص نیست.
با وجود تمام خطرات احتمالی و پیامدهای ناشی از این حملهی سایبری گسترده، به نظر میرسد شرکتهای غیردولتی از حاشیهی امن بیشتری برخوردار بوده و چندان احساس خطر نمیکنند.
در مقابل اما، دولت ایالات متحدهی آمریکا با اعلام وضعیت اضطراری، تمامی ارگانهای با موارد تأیید شده یا مشکوک به آلوده شدن توسط نرمافزار شرکت SolarWinds را مکلف به خاموشی سیستمهایشان کرده است.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت