خدمات سایت


متن کامل خبر

هک SolarWinds با همکاری حداقل ۱۰۰۰ مهندس مجرب اجرا شده است

آرشیو
مدیران حوزه فناوری می‌گویند هک تاریخی «سولار ویندز» (SolarWinds) که حدود ۱۰۰ شرکت آمریکا و ۹ سازمان فدرال را تحت تاثیر قرار داد، بسیار بزرگ‌تر و پیچیده‌تر از چیزی است که پیش‌تر تصور می‌شد.
1399/12/06 12:53:04 ب.ظ


مدیران حوزه فناوری می‌گویند هک تاریخی «سولار ویندز» (SolarWinds) که حدود ۱۰۰ شرکت آمریکا و ۹ سازمان فدرال را تحت تاثیر قرار داد، بسیار بزرگ‌تر و پیچیده‌تر از چیزی است که پیش‌تر تصور می‌شد. این اطلاعات در جلسه روز سه‌شنبه کمیته اطلاعات مجلس سنای آمریکا ارائه شده است.

هکرهایی که گفته می‌شود به روسیه وابسته بودند، در سال ۲۰۲۰ توانستند با استفاده از برنامه‌های سولار ویندز و مایکروسافت به شرکت‌ها و سازمان‌های آمریکایی نفوذ کنند. در این حمله حتی از سرورهای شرکت آمازون نیز استفاده شد، ولی این غول دنیای فناوری از ارسال نماینده به جلسه استماع مجلس سنا خودداری کرد.

نمایندگان شرکت‌های درگیر از جمله سولار ویندز، مایکروسافت و شرکت‌های امنیت سایبری FireEye و CrowdStrike به سناتورها گفتند که دامنه حقیقی تبعات این حمله هنوز نامشخص است، چون اکثر قربانیان از نظر قانون موظف به افشای حملات نبوده‌اند مگر این که پای اطلاعات حساس افراد در میان بوده باشد. با این حال، آن‌ها از عملیاتی در ابعادی باورنکردنی حرف زدند.

برد اسمیت، نماینده مایکروسافت گفت محققان این شرکت باور دارند که حداقل ۱۰۰۰ مهندس قابل و ماهر در حمله سولار ویندز نقش داشته‌اند. اسمیت خطاب به سناتورها اظهار داشت: «[حمله سولار ویندز] بزرگ‌ترین و پیچیده‌ترین نوع از عملیات‌هایی است که تاکنون دیده‌ایم.»

اسمیت گفت موفقیت این عملیات ناشی از توانایی در نفوذ به سیستم‌ها از طریق فرآیندهای روتین بوده است. سولار ویندز به عنوان نرم‌افزاری برای نظارت بر شبکه عمل می‌کند و در اعماق زیرساخت سیستم‌های فناوری اطلاعات به دنبال شناسایی و رفع مشکلات است. این شرکت خدمات مهمی را برای کمپانی‌های مختلفی در سرتاسر دنیا فراهم می‌کند. اسمیت گفت: «جهان به اصلاح و به‌روزرسانی نرم‌افزارها در سطوح مختلف متکی است. اخلال یا دستکاری در عملکرد چنین نرم‌افزارهایی معادل اخلال در عملکرد خدمات بهداشت عمومی است. این کار تمام جهان را در معرض خطر بزرگ‌تری قرار می‌دهد.»



این مقام شرکت مایکروسافت افزود: «مثل این است که سارقی بخواهد وارد یک آپارتمان شود ولی سیستم هشدار تمامی خانه‌ها و ساختمان‌های شهر را غیرفعال کند. امنیت همه به خطر می‌افتد. ما در حال حاضر با چنین شرایطی روبرو هستیم.»

اسمیت گفت هکرها از تکنیک‌های زیادی استفاده کرده‌اند که هنوز از آن‌ها خبر نداریم. آن‌ها احتمالا در طول سال ۲۰۲۰ به روش‌های مختلف و به دفعات سعی داشتند به شبکه‌های قربانیان نفوذ کنند. مایکروسافت هفته گذشته اذعان کرد که هکرها توانسته‌اند به کد منبعی دست یابند که به شدت تحت حفاظت بوده و چگونگی احراز هویت کاربران در برنامه‌های این شرکت را تشریح می‌کرده است. اسمیت تاکید کرد که این اقدامات به خاطر خطاهای برنامه‌نویسی مایکروسافت ممکن نشده، بلکه به خاطر پیکربندی‌های نامناسب و کنترل‌های ضعیف سمت مشتری بوده است.

«جورج کرتز» (George Kurtz)، مدیرعامل شرکت CrowdStrike، توضیح داد که هکرها در خصوص شرکت خودش از طریق یکی از فروشندگان شخص ثالث نرم‌افزارهای مایکروسافت اقدام کرده‌اند. این فروشنده به سیستم‌های CrowdStrike دسترسی داشته ولی نتوانسته وارد ایمیل شرکت شود. کرتز تقصیر را به گردن معماری پیچیده مایکروسافت انداخت و آن را «منسوخ» دانست.

کرتز گفت مهاجم از نقاط ضعف سیستمیِ معماری احراز هویت ویندوز بهره جسته که اجازه حرکت جانبی درون شبکه و دسترسی به فضای ابری را به او داده است. اکنون در شرایطی که اسمیت از دولت آمریکا کمک خواسته تا دستورالعمل‌هایی را برای بهبود شرایط به کاربران ارائه کند، کرتز می‌گوید مایکروسافت باید به بررسی وضعیت خودش بپردازد و مشکلات سیستم‌های فراگیری مثل Active Directory و Azure را برطرف کند.

کرتز گفت: «اگر مایکروسافت محدودیت‌های معماری احراز هویت Active Directory و Acure Active Directory را برطرف کند، یا اصلا به سراغ روش دیگری برود، عامل تهدید به طور کامل از یکی از پراستفاده‌ترین پلتفرم‌های احراز هویت دنیا حذف می‌شود.»

مدیران خواستار شفافیت بیشتر و فراهم‌سازی بستری برای اشتراک‌گذاری اطلاعات مربوط به حمله‌ها شدند. آن‌ها می‌گویند باید سیستمی برای محافظت از قربانیان وجود داشته باشد و برای کسانی که قدم پیش می‌گذارند مجازاتی در نظر گرفته نشود. اسمیت گفت ضروری است که اشتراک‌گذاری اطلاعات مربوط به حملات سایبری شرایط بهتری داشته باشد.

قانون‌گذاران در گفتگو با مدیران شرکت‌ها جویای روش‌هایی برای اشتراک‌گذاری آسان و محرمانه اطلاعات شدند تا از وقوع چنین هک‌های بزرگی در آینده جلوگیری کنند. شایعه شده که دولت بایدن می‌خواهد به موجب این حمله تحریم‌هایی را علیه روسیه در نظر بگیرد.

سناتور «مارک وارنر» از ایالت ویرجینیا گفت: «این اتفاق می‌توانست بسیار بدتر باشد و لازم است که آن را جدی بگیریم. ما حداقل باید هزینه انجام این کارها را برای دشمنانمان بالا ببریم.» قانون‌گذاران به شدت از آمازون به خاطر عدم حضور در این جلسه انتقاد و این شرکت را تهدید کردند که آن‌ها را برای ادای شهادت در جلسه دیگری فرا می‌خوانند.

سناتور «سوزان کالینز» گفت: «فکر می‌کنم [آمازون] وظیفه دارد که به روند تحقیقات این پرونده کمک کند، و امیدوارم که آن‌ها داوطلبانه این کار را انجام دهند. در غیر این صورت، فکر می‌کنم باید به فکر گام‌های بعدی باشیم.»

منبع : دیجیاتو
به این خبر امتیاز بدهید :
کلمات کلیدی :
  • هک کردن,
  • اینترنت,
هیچ نظری برای این خبر ثبت نشده است! اولین نفری باشید که نظری را ارسال می کند!
Captcha




اندروید ۱۵ از دسترسی اپراتورها به لوکیشن گوشی جلوگیری می‌کند؟ image اندروید ۱۵ از دسترسی اپراتورها به لوکیشن گوشی جلوگیری می‌کند؟ 1403/01/09

به‌لطف سیستم جدید اندروید ۱۵، احتمالاً جلوگیری از دسترسی اپراتورها به موقعیت مکانی گوشی امکان‌پذیر می‌شود.

امتیاز:
تعداد بازدید: 7

تعداد کاربران هوش مصنوعی Galaxy AI سامسونگ به‌زودی از ۱۰۰ میلیون نفر عبور می‌کند image تعداد کاربران هوش مصنوعی Galaxy AI سامسونگ به‌زودی از ۱۰۰ میلیون نفر عبور می‌کند 1403/01/09

هوش مصنوعی سامسونگ تنها برای مدل‌های منتخب عرضه می‌شود.

امتیاز:
تعداد بازدید: 7

ریش‌تراش ارزان ۲۰۲۴ شیائومی با قابلیت‌های هوشمند معرفی شد image ریش‌تراش ارزان ۲۰۲۴ شیائومی با قابلیت‌های هوشمند معرفی شد 1403/01/09

شیائومی از ریش‌تراش مقرون‌به‌صرفه‌ی Mijia S200 با قابلیت‌های هوشمند و موتور قدرتمند رونمایی کرد.

امتیاز:
تعداد بازدید: 10

چین پردازنده‌های اینتل و AMD را در کامپیوترهای دولتی ممنوع کرد image چین پردازنده‌های اینتل و AMD را در کامپیوترهای دولتی ممنوع کرد 1403/01/05

چین دستورالعمل ممنوعیت استفاده از پردازنده‌های اینتل و AMD در کامپیوترهای دولتی را صادر کرد.

امتیاز:
تعداد بازدید: 41

آنر لپ‌تاپ جدیدی با رم ۲۴ گیگابایتی می‌سازد image آنر لپ‌تاپ جدیدی با رم ۲۴ گیگابایتی می‌سازد 1402/12/27

لپ‌تاپ مجیک‌بوک ۲۰۲۴ آنر از رم مدرن ۲۴ گیگابایتی استفاده می‌کند.

امتیاز:
تعداد بازدید: 87

لینکدین به استقبال «بازی‌های درون‌برنامه‌ای» می‌رود image لینکدین به استقبال «بازی‌های درون‌برنامه‌ای» می‌رود 1402/12/27

لینکدین برای افزایش کاربران و بهینه‌سازی فضای شغلی پلتفرم خود، به‌سراغ بازی‌های درون‌برنامه‌ای می‌رود.

امتیاز:
تعداد بازدید: 84

نقشه راه اپل افشا شد؛ عرضه عینک واقعیت افزوده و آیپد تاشو در سال 2027 image نقشه راه اپل افشا شد؛ عرضه عینک واقعیت افزوده و آیپد تاشو در سال 2027 1402/12/27

احتمال دارد عینک واقعیت افزوده اپل در کنار یک آیپد 20 اینچی تاشو در سال 2027 از راه برسد.

امتیاز:
تعداد بازدید: 76

کلاهبرداری اینترنتی با پوشش قالیشویی در اینستاگرام! image کلاهبرداری اینترنتی با پوشش قالیشویی در اینستاگرام! 1402/12/23

رییس پلیس فتا پایتخت از شناسایی و دستگیری یک کلاهبردار اینستاگرامی که تحت عنوان قالیشویی اقدام به کلاهبرداری از شهروندان می‌کرد، خبر داد.

امتیاز:
تعداد بازدید: 104

تاریخ پایان پشتیبانی از نسخه 21H2 ویندوز ۱۰ اعلام شد image تاریخ پایان پشتیبانی از نسخه 21H2 ویندوز ۱۰ اعلام شد 1402/12/23

اگر همچنان از نسخه‌ی 21H2 ویندوز ۱۰ استفاده می‌کنید، توصیه می‌شود سیستم‌عامل خود را به نسخه‌های جدیدتر ارتقاء دهید.

امتیاز:
تعداد بازدید: 82

اپل پلتفرم تبلیغاتی مبتنی‌بر هوش مصنوعی می‌سازد image اپل پلتفرم تبلیغاتی مبتنی‌بر هوش مصنوعی می‌سازد 1402/12/22

اپل برای ساخت تبلیغات در بخش‌های متنوعی از اپ‌ استور، از هوش مصنوعی کمک خواهد گرفت.

امتیاز:
تعداد بازدید: 117