هک Massive SolarWinds با هشدار زیاد تجارت بزرگی دارد


اما حمله به SolarWinds ، شرکتی که قبلاً از نام خانوادگی دور بود ، بسیاری از بزرگترین شرکتهای کشور را نیز در حالت آماده باش قرار داده است.

SolarWinds این هفته در یک پرونده سرمایه گذاری گفت که حدود 18000 مشتری آن – از مجموع 300،000 نفر – ممکن است از نرم افزاری استفاده کرده اند که حاوی این آسیب پذیری است که به هکرها اجازه می دهد وارد وزارت بازرگانی شوند. مقامات آمریکایی شک دارند که هکرهای مرتبط با روسیه در پشت دستیابی به موفقیت قرار دارند.
SolarWinds به بیش از 425 شرکت در Fortune 500 ایالات متحده خدمات ارائه می دهد و دارای صفحه ای در وب سایت خود است که از آن زمان بارگیری شده است اما در آرشیو آنلاین Wayback Machine موجود است.
شرکت های ذکر شده در صفحه شامل نام های بزرگی مانند سیسکو (CSCO)، AT&T (تی)، مایکروسافت (MSFT)، Comcast (CCZ) و مک دونالدز (MCD)و همچنین غول های مالی ویزا (V) و مسترکارت (استاد). تعدادی از این شرکت ها به CNN Business گفتند که در حال حاضر در حال انجام تحقیقات هستند. حداقل دو نفر می گویند که تا حدی تحت تأثیر قرار گرفته اند.

سخنگوی سیسکو روز جمعه به CNN Business گفت که وی “نرم افزار آسیب دیده را در تعداد کمی از محیط آزمایشگاه و تعداد محدودی از نقاط پایانی کارمندان شناسایی و کاهش داد”.

سخنگوی گفت: “در حال حاضر هیچ تاثیری بر ارائه یا محصولات سیسکو وجود ندارد.” “ما به بررسی همه جنبه های این وضعیت در حال تغییر با بالاترین اولویت ادامه می دهیم.”

مایکروسافت همچنین اذعان کرد که این تحت تأثیر هک قرار گرفته است.

سخنگوی مایکروسافت در بیانیه ای گفت: “مانند سایر مشتریان SolarWinds ، ما به طور فعال به دنبال شاخص هایی برای این شرکت کننده بوده ایم و می توانیم تأیید کنیم که باینری های مخرب SolarWinds را در محیط خود پیدا کرده ایم که آنها را جدا و حذف کرده ایم.” شواهدی از دسترسی به خدمات وی یا داده های مشتری خود پیدا کنید. “تحقیقات مداوم ما هیچ نشانه ای در مورد استفاده از سیستم های ما برای حمله به دیگران پیدا نکرده است.”

مایکروسافت روز پنجشنبه در یک پست وبلاگی فاش کرد که بیش از 40 مشتری آن در هشت کشور از نرم افزار تحت تأثیر هک استفاده کرده اند که 80 درصد آنها در ایالات متحده هستند. مایکروسافت در بیانیه ای گفت که مایکروسافت در تلاش است تا به سازمان های آسیب دیده اطلاع دهد.

“هر سازمانی [and] این شرکت باید نگران باشد زیرا آنها باید بپذیرند که شبکه های آنها شکسته شده است و دشمن اقدامات آنها را رصد می کند و نظارت می کند. ” .

آژانس امنیت سایبری ایالات متحده هشدار می دهد که فعالیت مشکوک هک روسیه بیش از آنچه تصور می شد گسترده است

وی افزود: “شرکت ها باید مانند طوفان تمیز شوند”. “این گران و گسترده خواهد بود – شرکت ها باید کشف کنند که چه چیزی خراب است و در صورت وجود ، چه چیزی پایدار می ماند.”

Comcast در بیانیه ای گفت که “در حال بررسی داخلی عمیق” برای بررسی سیستم های خود برای نشانه های سازش است ، اما دلیلی ندارد که باور کند داده های آن به خطر افتاده است.

به همین ترتیب ، ویزا یک بررسی داخلی انجام داد و گفت که در حال حاضر رایگان است. در بیانیه این شرکت آمده است: “امنیت در Visa از اهمیت بالاتری برخوردار است و ما همچنان از نزدیک وضعیت را رصد خواهیم کرد.”

AT&T ، صاحب شرکت مادر CNN ، WarnerMedia ، از اظهار نظر در این باره خودداری کرد. مک دونالد و مسترکارد بلافاصله به درخواست ها برای اظهار نظر پاسخ ندادند.

برایان فونگ خبرنگار CNN در تهیه این گزارش مشارکت داشته است.


منبع: pezeshk-khabar.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>