هک SolarWinds گریبان‌گیر انویدیا و اینتل هم شد!

اگر خبرهای دنیای امنیت و تکنولوژی را دنبال کرده باشید، احتمالاً می‌دانید هفته‌ی پیش خبری در خصوص نفوذ به شرکت امنیتی SolarWinds وارد فضای مجازی شد. طبق گزارش‌های اخیر، این هک علاوه بر به خطر انداختن سازمان‌های دولتی آمریکا، اطلاعات شرکت‌های بزرگ حوزه‌ی تکنولوژی چون اینتل، انویدیا و سیسکو را نیز تحت تاثیر قرار داده است.

هم‌اکنون بسیاری بر این باورند که این گروه سایبری توسط دولت روسیه حمایت می‌شوند، اما هنوز بررسی این پرونده به اتمام نرسیده و مقصر اصلی مشخص نشده است. در پس این حمله‌ی سایبری وزارت بازرگانی، خزانه‌داری، وزارت امور خارجه، وزارت انرژی و سازمان امنیت ملی ایالات متحده آمریکا هدف قرار گرفتند و تاکنون سرقت ایمیل‌ها و اطلاعات دو مورد از این نهادها تقریباً تایید شده است.

همچنین با وجود اینکه ارگان‌های دولتی تنها مشتریان این شرکت نبوده‌اند و بسیاری از شرکت‌های حوزه تکنولوژی هم از خدمات کمپانی سولارویندز استفاده می‌کردند، هم‌اکنون اطلاعات بسیاری از شرکت‌های فناوری نیز در خطر است. در این راستا اخیراً خبرگذاری وال استریت ژورنال (The Wall Street Journal) در گزارشی از تحت‌الشعاع قرار گرفتن شرکت‌های بزرگی چون انویدیا و اینتل خبر داد.

شرکت‌های سیسکو، اینتل، انویدیا، Belkin و VMware از کمپانی‌هایی هستند که کامپیوترهای شبکه‌ی آن‌ها به این بدافزار آلوده شده است. هرچند SolarWinds در بیانیه‌ی ابتدایی خود عنوان کرد کمتر از 18,000 شرکت همکار تحت تاثیر این حمله قرار گرفته‌اند و 18,000 هم عدد بسیار بزرگی است، اما اینطور که به نظر می‌رسد عدد واقعی می‌تواند از 18,000 هم بیشتر باشد.

جالب اینجاست این شرکت پس از لو رفتن خبر نفوذ، سعی در پنهان کردن نام‌های بزرگ موجود در لیست مشتریان خود را داشت. اما امروز تعداد زیادی از مشتریان بزرگ سولارویندز که هنوز به خطر افتادن اطلاعات‌شان تایید نشده بود به لیست شرکت‌های آسیب دیده اضافه شدند.

اینک تمام شرکت‌های بزرگ تکنولوژی که جزء همکاران SolarWinds هستند، اعلام کرده‌اند در حال بررسی این قضیه هستند و احتمال نمی‌دهند تحت تاثیر این هک قرار گرفته باشند. البته این قضیه بارها اثبات شده است که اثر یک حمله‌ی سایبری می‌تواند در ابتدا بی‌خطر جلوه کند، اما در طولانی مدت آسیب‌های جبران ناپذیری را به همراه داشته باشد.

همچنین اگر نفوذ هکرها موفقیت‌آمیز باشد، با اطمینان نمی‌توان گفت آن‌ها پس از این ماجرا دیگر به سیستم‌های هک شده دسترسی ندارند و در کل پس از یک نفوذ موفقیت‌آمیز دیگر نمی‌توان به شبکه‌ی مورد هدف به طور کامل اعتماد کرد.

نکته‌ی نگران‌کننده‌ای که اخیراً بازرسان این پرونده یافته‌اند نشان از یک حمله‌ی دیگر می‌دهد. طبق این گزارش، یک گروه هکر دیگر هم با روش مشابهی سولارویندز را هدف قرار داده و با بدافزاری به آن نفوذ کرده است. در ابتدا بازرسان بر این باور بودند این حمله‌ی سایبری که Supernova (ابرنواختر) نام گرفته، در اصل جزئی از حمله‌ی اصلی (موسوم به Sunburst) باشد. اما اخیراً متوجه شده‌اند Supernova حمله‌ای جداگانه بوده که توسط یک گروه ضعیف‌تر صورت گرفته است.

در این رابطه بخوانید:

- چرا نهادهای امنیتی و دولتی آمریکا یکی پس از دیگری هک می‌شوند؟
- خطرناک ترین ابزار سایبری دنیا به دست روسیه افتاد
- نفوذ به سازمان‌های دولتی آمریکا به گردن هکرهای روس افتاد
- آژانس دارویی اروپا هک شد؛ اطلاعات واکسن کرونای فایزر به خطر افتاد!

در حالت کلی یک گروه سایبری دلایل بسیاری برای نفوذ و سرقت اطلاعات شرکت‌های بزرگ تکنولوژی دارد که از این دلایل می‌توان دسترسی به برنامه‌ریزی‌ها و محصولات آینده شرکت یا دسترسی به اطلاعات شخصی کاربران یک شرکت به هدف باج‌گیری از آن‌ها را نام برد. البته در یک سناریوی خوش‌بینانه‌تر می‌توان گفت هدف اصلی هکرها همان نهادها و ارگان‌های دولتی بوده و به خطر افتادن اطلاعات کمپانی‌های حوزه‌ی تکنولوژی کاملاً اتفاقی است.

برخلاف تصمیم مقرر برای سازمان‌ها دولتی آمریکا در خصوص غیرفعال کردن تمام سیستم‌های SolarWinds در حال استفاده، تاکنون هیچ‌کدام از این شرکت‌های تکنولوژی نام‌برده در این خصوص نگرانی از خود بروز نداده‌اند؛ پس انتظار می‌رود همان سناریوی خوش‌بینانه صحیح باشد و هدف اصلی هکرها نهادهای دولتی آمریکا بوده است.

نظر شما در مورد حمله‌ی سایبری اخیر به شرکت SolarWinds چیست، آیا هدف اصلی این حمله ارگان‌های دولتی ایالات متحده بوده و به خطر افتادن شرکت‌های تکنولوژی را تصادفی می‌دانید یا ایده‌ی دیگری دارید؟