سیستمهای اینتل، انویدیا و سیسکو در حملات سایبری SolarWinds آلوده شدهاند
در هفته گذشته گزارشات و شایعاتی مطرح شد که یکی از شرکتهای به نام حوزه نرمافزار IT با نام سولار ویندز هک شده و اطلاعات زیادی از این شرکت به سرقت رفته که بر روی کار شرکتهای دیگر تاثیرگذار بوده است. در همان روزهای ابتدایی گفته شد که هکرهای روس پشت پرده این حمله به شرکت سولار ویندز هستند.
به گزارش «نبضفناوری»؛ یکی از نکات بسیار مهم این است که در هک گسترده هفته گذشته علاوه بر سولار ویندز، وزارت خزانهداری، وزارت بازرگانی، وزارت امور خارجه، وزارت انرژی و وزارت امنیت ملی ایالات متحده آمریکا نیز مورد حمله قرار گرفتند و هک شدند. این احتمال نیز وجود دارد که ایمیلهای منتقل شده وزارتخانهها نیز به سرقت رفته است.
تعداد بسیاری از شرکتها و آژانسهای دولتی در حال تحقیق بر روی این حمله سایبری بزرگ هستند؛ چرا که این نرمافزار سولار ویندز در شکل گستردهای مورد استفاده قرار میگرفته است. در گزارشی مفصل والاستریت ژورنال به این مسئله پرداخته و گفته است که شماری از شرکتهای بزرگ فناوری (Big Tech) نیز از این حمله سایبری بینصیب نماندهاند و کار آنها نیز تحت تاثیر قرار گرفته است.
در ادامه گزارش والاستریت ژورنال آمده است که سیسکو (Cisco)، اینتل (Intel)، انویدیا (Nvidia)، بلکین (Belkin) و وی ام ور (VMware) همگی به دلیل استفاده از سولار ویندز در سیستمهای داخلی شبکه خود آسیب دیدهاند و به این بدافزار الوده شدهاند. این احتمال نیز وجود دارد که در روزهای آینده نامهای بیشتری را که تحت تاثیر این حمله سلیبری قرار گرفتهاند به گوشمان برسد.
سولار ویندز در تلاش است تا نام شرکتها و مشتریانش را از لیستی که قبلا در وبسایت خود منتشر کرده است، حذف کند تا مشخص نشود که چه شرکتهای آسیب دیدهاند، اما در گفته رسمی این کمپانی کمتر از ۱۸ هزار شرکت به این بدافزار مخرب آلوده شدهاند. گزارش جدید والاستریت ژورنال باعث میشود وضعیت هک شدن شماری از مشتریهای بزرگ SolarWinds از «احتمالا» به «قطعا» تبدیل شود.
تمام شرکتهایی که در حوزهی فناوری هستند و به نظر میرسد به این بدافزار آلوده شدهاند، تا به الان اعلام کردهاند که در حال تحقیق هستند و گفتهاند که فکر نمیکنیم هک شدن نرمافزار سولار ویندز باعث آلوده شدن سیستمهای ما شده باشد، اما براساس تجربیاتی که در این زمینه بدست آمده است؛ فهمیدن آثار هک ممکن است به زمانی طولانی نیاز داشته باشد.
براساس اطلاعات شخصی خودمان میدانیم که هکرها اگر وارد یک سیستم شوند در مورد خروج کامل آنها از سیستم نمیتوانیم سخن بگوییم. چرا که خبرگزاری آسوشیتد پرس نیز در گزارشی مفصل به این موضوع پرداخته و گفته است که « پس از ورود هکر به شبکه و خروج او، نمیتوانیم بهسادگی به امنیت شبکه اطمینان داشته باشیم؛ زیرا هکرها عموما بکدورهایی در شبکه ایجاد میکنند تا بعدا بتوانند دوباره نفوذ کنند.»
این نوع هک در نوع خود بسیار جالب توجه است و همین باعث میشود که شرایط سولار ویندز متفاوت باشد؛ چرا که این حمله سایبری به شکلی بسیار گسترده تعداد زیادی شرکت را متأثر کرده و نکتهی نگرانکنندهتر این است که فرایند هک همچنان در حال انجام است. حتی گفته میشود که این فرایند از ماهها پیش آغاز شده است.
به نظر میرسد که اکنون کمپانیهای حوزهی فناوری و تکنولوژی نگرانی زیادی ندارند؛ چرا که به نظر میرسد که این هکرها بیشتر به دنبال اطلاعات آژانسهای دولتی که مشغول استفاده از نرمافزار SolarWinds هستند، بودهاند. حتی سازمان امنیت کامپیوتری آمریکا بعداز افشای این خبر به تمامی آژانسهای دولتی اعلام کرد و هشدار داد، که سیستمهای سولار ویندز خود را حتما خاموش کنند.
برد اسمیت، رئیس مایکروسافت، قبلا در رابطه با جزئیات هک سولار ویندز اطلاعاتی داده بود. در همان روزهای اولف او گفت که با حملهای بسیار گسترده، پیچیده و مهلک روبهرو شدهایم. حتی درگزارشی که رویترز منتشر کرده بود ادعا شده بود، که این هکرها برای انجام برخی از کارهای خود از سرویس ابری مایکروسافت استفاده کردند؛ البته چندی بعد از ادعا رد شد و یک خبر غلط اعلام شد.
