اینتل ، انویدیا و سیسکو از جمله شرکت هایی هستند که توسط SolarWinds هک شده اند


چرا مهم است: هک SolarWinds توجه بسیاری را به تأثیرات خود بر بسیاری از آژانس های آمریکایی جلب کرده است ، اما حمله ای که دولت روسیه آن را مقصر می داند ، گسترده است و در لیست شرکت های فناوری شامل Intel و Nvidia قرار دارد.

هفته گذشته ، خبری منتشر شد که تعدادی از آژانس های دولتی فدرال ، از جمله وزارت خزانه داری ، پس از نصب به روزرسانی به روز در نرم افزار نظارت بر شبکه SolarWinds Orion ، به خطر افتاده اند.

اعتقاد بر این است که هکرهایی که به دستور دولت روسیه کار می کنند SolarWinds را نقض کرده و به روزرسانی همراه با بدافزار را پیاده سازی کرده اند. اعتقاد بر این است که این رمز با نام رمز Sunburst در دستیابی به موفقیت توسط غول امنیت سایبری FireEye مورد استفاده قرار گرفته است.

وال استریت ژورنال اکنون گزارش داده است که حداقل دو ده سازمان به روزرسانی Orion را نصب کرده اند ، از جمله Intel ، Nvidia ، VMware و Belkin. SolarWinds خاطرنشان می کند که “کمتر از 18،000” شرکت تحت تأثیر هک قرار گرفته اند ، که به مهاجمان اجازه “دسترسی بالقوه به داده های شخصی و شخصی بسیار حساس” را می دهد.

SolarWinds می گوید که فعالیت هکرها را از اوایل اکتبر سال 2019 ردیابی کرده است. گزارش هایی مبنی بر اینکه گروه دیگری با پیچیدگی کمتر به مهاجمان روسی ارتباط ندارند ، با استفاده از همان بهره برداری وارد شرکت شده اند.

این شرکت ها در حال تحقیق هستند و هیچ مدرکی دال بر تأثیر منفی آنها وجود ندارد. سازمانهای دولتی ممکن است هدف اصلی باشند و این شرکتها از همان نرم افزار Orion استفاده می کنند. با این حال ، این خصوصاً با توجه به دشواری ایجاد امنیت هکرهایی که پس از نقض اولیه دیگر به شبکه دسترسی ندارند ، هنوز یک پیشرفت نگران کننده است.

اعتبار تصویر: Travel_with_me


منبع: tanha-news.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>