سيستمهاي اينتل، انويديا و سيسكو در حملات سايبري SolarWinds آلوده شدهاند
هفتهي گذشته گزارشي جديد و مباحثهبرانگيز منتشر شد كه يكي از شركتهاي شناختهشدهي حوزهي نرمافزار IT با نام سولار ويندز (SolarWinds) هك شده كه روي شركتهاي متعددي اثر گذاشته است. در آن زمان گفته شد احتمالا دولت روسيه در پشت حملات سايبري به سولار ويندز قرار دارد.
نكتهي حائز اهميت اين بود كه در حملات سايبري به سولار ويندز وزارت خزانهداري، وزارت بازرگاني، وزارت امور خارجه، وزارت انرژي و وزارت امنيت ملي ايالات متحده آمريكا هك شدهاند. احتمالا در جريان اين حملات سايبري رايانامههاي دو وزارتخانه دزديده شدهاند.
ديگر آژانسهاي دولتي و بسياري از شركتها در حال تحقيق روي حملات سايبري اخير هستند؛ زيرا نرمافزار سولار ويندز به شكل گسترده مورد استفاده قرار ميگيرد. خبرگزاري والاستريت ژورنال در گزارشي جديدي مدعي شده است كه شماري از شركتهاي بزرگ فناوري (Big Tech) نيز از حادثهي اخير متأثر شدهاند.
آنطور كه والاستريت ژورنال مينويسد، سيسكو (Cisco)، اينتل (Intel)، انويديا (Nvidia)، بلكين (Belkin) و وي ام ور (VMware) همگي كامپيوترهايي در شبكهي داخلي خود دارند كه در جريان حملات سايبري به سولار ويندز، به بدافزار آلوده شدهاند. احتمال دارد تعداد شركتهاي بزرگ حوزهي فناوري كه تحت تأثير حملات سايبري اخير قرار گرفتهاند بيشتر باشد.
سولار ويندز ميگويد «كمتر از ۱۸ هزار شركت» به بدافزار آلوده شدهاند. اين شركت بهدنبال حملات سايبري تلاش كرد فهرست مشتريانش را كه از نرمافزار مخرب استفاده ميكردند از وبسايت رسمياش بردارد. گزارش جديد والاستريت ژورنال باعث ميشود وضعيت هك شدن شماري از مشتريهاي بزرگ SolarWinds از «احتمالا» به «قطعا» تبديل شود.
در حال حاضر همهي شركتهاي حوزهي فناوري واكنش مشابهي به اين قضيه نشان داده و گفتهاند كه در حال تحقيق هستند؛ اما فكر نميكنند كه هك شدن نرمافزار SolarWinds باعث آلوده شدن سيستمهاي آنها شده باشد. بااينحال تجربه (بهخصوص در سال ۲۰۱۶ و ماجراي هك شدن رايانامههاي كميتهي ملي دموكراتها) نشان ميدهد فهميدن آثار هك ممكن است به زماني طولاني نياز داشته باشد.
وقتي كه هكرها وارد سيستم ميشوند، سخت است درمورد خروج كامل آنها از سيستم سخن به ميان بياوريم. آنطور كه خبرگزاري آسوشيتد پرس در گزارشي اختصاصي مينويسد، پس از ورود هكر به شبكه و خروج او، نميتوانيم بهسادگي به امنيت شبكه اطمينان داشته باشيم؛ زيرا هكرها عموما بكدورهايي در شبكه ايجاد ميكنند تا بعدا بتوانند دوباره نفوذ كنند.
پروندهي SolarWinds شرايط متفاوتي دارد؛ زيرا به شكلي بسيار گسترده تعداد زيادي شركت را متأثر كرده و نكتهي نگرانكنندهتر اين است كه فرايند هك همچنان در حال انجام است. گفته ميشود از چند ماه پيش هك نرمافزار SolarWinds آغاز شده است.
محققان طي چند وقت اخير گروهي ديگر از هكرها را پيدا كردهاند كه توانسته بودند از طريق باگي مشابه به SolarWinds نفوذ كنند. اين حملهي سايبري كه با اصطلاح سوپرنوا (Supernova) شناخته ميشود، در ابتدا بهعنوان بخشي از حملهي اصلي (سانبرست يا Sunburst) شناسايي شده بود؛ اما محققان اكنون اعتقاد دارند كه حملهي سوپرنوا توسط گروه دوم هكرها انجام شده است و پيچيدگي كمتري نسبت به سانبرست دارد.
اينكه چرا گروههاي هكري ميخواهند به سيستمهاي شركتهاي بزرگ فناوري نفوذ كنند، سؤالي است كه دلايل متعددي دارد كه از بين آنها ميتوانيم به دسترسي به برنامهي آيندهي شركتها براي توليد محصول يا دسترسي به اطلاعات متخصصان و مشتريان اشاره كنيم. هكرها ميتوانند اين نوع اطلاعات را در جاهاي ديگر بفروشند يا بهواسطهي آنها از شركتها باج بگيرند.
در حال حاضر به انديشه متخصصين ميرسد كه اكثر شركتهاي حوزهي فناوري نگراني زيادي ندارند، زيرا گروههاي هكري در اصل بهدنبال دسترسي به اطلاعات آژانسهاي دولتي كه مشغول استفاده از نرمافزار SolarWinds هستند، بودهاند. سازمان امنيت كامپيوتري ايالات متحده بهدنبال رسانهاي شدن ماجراي SolarWinds اعلام كرد كه تمامي آژانسهاي دولتي بايد سيستمهاي SolarWinds را فورا خاموش كنند.
رئيس مايكروسافت پيشتر جزئياتي دربارهي هك SolarWinds اعلام كرده بود. برد اسميت در آن زمان گفت با حملهاي بسيار گسترده، پيچيده و مهلك طرف هستيم. رويترز به نقل از منابع آگاه ادعا كرد كه هكرها براي انجام بخشي از فرايند هك از سرويسهاي ابري مايكروسافت استفاده كردهاند؛ ادعايي كه توسط ردمونديها رد شد.
هم انديشي ها