هکر روسی SolarWinds بزرگترین است


ما معمولاً استفاده می کنیم این فضا برای جمع آوری بزرگترین داستانها از سراسر دنیای امنیت سایبری. ما این هفته یک استثنا قائل شده ایم زیرا در واقع فقط یک داستان وجود دارد: اینکه چگونه روسیه بیشترین جاسوسی ثبت شده را انجام داد.

هک شرکت مدیریت فناوری اطلاعات SolarWinds روسیه در ماه مارس آغاز شد و فقط زمانی آشکار شد که عاملان این دسترسی برای ورود به شرکت امنیت سایبری FireEye که برای اولین بار در 9 دسامبر تخلف کشف کرد ، استفاده کردند. از آن زمان ، تعداد قربانیان فوری ، از جمله وزارت امور خارجه ایالات متحده ، امنیت ملی ، تجارت و خزانه داری و موسسات ملی بهداشت شناسایی شده است. ماهیت حمله – و مراقبت فوق العاده هکرها – به این معنی است که ممکن است ماهها یا بیشتر طول بکشد تا میزان خسارت قابل درک باشد. با این حال ، این تأثیرات در حال حاضر ویرانگر است و تأکید می کند که ایالات متحده برای دفاع از خود در برابر تهدید خاصی و واکنش نشان داده است. همچنین ادامه دارد.

و بسیاری دیگر وجود دارد. در زیر مهمترین داستانهای SolarWinds تاکنون از سراسر اینترنت را جمع آوری کرده ایم. روی عناوین کلیک کنید تا آنها را بخوانید و از آنها مراقب باشید.

رویترز بسیاری از داستان های مربوط به هک SolarWinds و پیامدهای ناشی از آن را نابود کرده است ، اما این قطعه یک قدم به عقب برمی گردد تا به شرکت پشت آن نگاه کند. شرکت مدیریت فناوری اطلاعات صدها هزار مشتری دارد – از جمله 18000 نفر در معرض حمله روسیه – که برای نظارت بر شبکه و سایر سرویس ها به آن اعتماد می کنند. به نظر می رسد شیوه های امنیتی وی در چندین جبهه از جمله استفاده از رمز عبور “solarwinds123” برای سرور بروزرسانی وی وجود ندارد. (گمان نمی رود که این مربوط به حمله فعلی باشد ، اما … هنوز هم باشد.)

روزنامه وال استریت این هفته جزئیات جدیدی را درباره آنچه اتفاق افتاد در FireEye در اوایل این ماه هنگامی که او سازش خود را کشف و به آن پاسخ داد ، به اشتراک گذاشت. نکته: یک کارمند اخطار دریافت کرده است که شخصی با استفاده از اعتبارنامه خود از دستگاه جدید وارد VPN شرکت شده است. بیش از 100 کارمند FireEye در این پاسخ شرکت کردند ، که شامل ترکیب 50،000 خط کد برای از بین بردن هرگونه ناهنجاری است.

در چند سال گذشته ، ایالات متحده میلیاردها دلار در انیشتین سرمایه گذاری کرده است ، سیستمی که برای تشخیص نفوذ دیجیتال طراحی شده است. اما از آنجا که هک SolarWinds همان چیزی است که به عنوان حمله زنجیره تأمین شناخته می شود ، که در آن روسیه به جای استفاده از بدافزارهای خاص برای حمله ، ابزاری قابل اعتماد را به خطر می اندازد ، انیشتین با شکست ناکامی روبرو شد. دولت نمی تواند بگوید که به آن هشدار داده نشده است. گزارش گزارش دولت 2018 به آژانس ها – و به طور گسترده تر سیستم های دفاعی فدرال – توصیه می کند تهدید زنجیره تأمین را جدی تر بگیرند.

این سوال خوبی برای کسانی است که پاسخ طولانی به آنها طول می کشد. حداقل این هفته مایکروسافت یافته های اولیه را به اشتراک گذاشت: بیش از 40 مشتری آن قربانی سازش پیشرفته از روسیه شده اند. (خود مایکروسافت نیز به عنوان بخشی از این کمپین هک شده بود.) از این 40 نفر ، تقریبا نیمی از آنها شرکت های بخش IT بودند ، در حالی که 18 درصد دیگر اهداف دولتی بودند. 80 درصد در ایالات متحده مستقر هستند. هدف این نیست که یک نگاه کلی به قربانیان باشد. احتمالاً بیش از آنچه مایکروسافت تاکنون کشف کرده است وجود دارد. اما این کوچکترین اشاره ای به جغرافیا و مقوله می کند ، که هیچ کدام به خصوص تسکین دهنده نیستند.

حرف ما را قبول نکنید که چقدر جدی است این هک کردن. تام بوسرت را بخوانید نیویورک تایمز نشریه ای که در آن مشاور امنیت ملی پیشین استدلال قانع کننده ای ارائه می دهد مبنی بر اینکه “اغراق در مقیاس این حمله ادامه دار دشوار است” و خواستار یک واکنش سریع و قاطع است که “در آن همه عناصر قدرت ملی باید روی میز گذاشته شوند”. “زمان مناسبی است که ذکر شود دونالد ترامپ ، رئیس جمهور آمریکا ، حتی یک بار ، حتی حتی با زمزمه ، اشاره ای به هک SolarWinds نکرد. جو بایدن ، رئیس جمهور منتخب ، بیانیه ای صادر کرد و قول داد” هزینه های قابل توجهی را به کسانی که مسئول چنین حملات مخرب هستند “تحمیل کند.


داستان های WIRED عالی


منبع: sadeh-news.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>