ماجرای یکی از کمنظیرترین حملات سایبری تاریخ

به گزارش مجله دانلود و سرگرمی، به گزارش خبرنگاران به نقل از مرکز مدیریت راهبردی افتا، یک هفته پس از وقوع حملات پیچیده سایبری به شرکت امنیتی فایرآی (FireEye) و وزارت خزانه داری آمریکا ، اکنون معین شده است که مهاجمان قبل از این، با رخنه به سولار ویندز (SolarWinds) پیروز به تزریق کد آلوده به یکی از محصولات ساخت این شرکت با نام Orion Platform شده بودند و به وسیله این نرم افزار به بیش از 18 هزار مشتری آن محصول نفوذ کردند.

ماجرای یکی از کمنظیرترین حملات سایبری تاریخ

از وبسایت ویکی پدیا دیدن نمایید.

این روش حمله به زنجیره تأمین (Supply Chain Attack) معروف است. در این نوع حملات سایبری، مهاجمان با بهره جویی از اجزای آسیب پذیر در زنجیره تأمین یک سازمان به آن رخنه و یا آن را دچار اختلال می نمایند.

وزارت امنیت داخلی آمریکا، با انتشار بخشنامه ای اضطراری از تمامی سازمان های فدرال این کشور خواسته است تا به سرعت نسبت به قطع ارتباط نسخ آسیب پذیر Orion Platform اقدام نمایند.

شرکت فایرآی هم گفت که مهاجمان پیروز به سرقت ابزارهای دیجیتال Red Team شده اند که این شرکت برای شناسایی آسیب پذیری سیستم ها در شبکه مشتریان خود، از آنها استفاده می نماید.

پایگاه اینترنتی blog.malwarebytes نوشته است: انتظار می رود در روزها، هفته ها و حتی شاید ماه های آینده ابعادی دیگر از این کم نظیرترین حملات سایبری روشن گردد.

کارشناسان معاونت آنالیز مرکز مدیریت راهبردی افتا، توصیه می نمایند تا کارشناسان IT دستگاه های زیرساخت در کوتاهترین زمان ممکن، با استفاده از محصولات ضدویروس و ابزارهای امنیتی، وجود هرگونه نشانه آلودگی را آنالیز نمایند.

دستگاه های زیرساخت همچنین، باید با انجام آنالیز دقیق، فراگیر و جامع امنیتی، زیرساخت های فیزیکی و ابری را بازبینی و مقاوم سازی نمایند.

متخصصان IT زیرساخت های کشور، باید در اسرع وقت نسبت به جدا کردن هر سیستمی که روی آن Version 2019,4 HF 5 تا Version 2020.2.1 محصول SolarWinds Orion Platform نصب است اقدام نمایند. این نسخ در فاصله مارس 2020 تا ژوئن 2020 عرضه شده بودند.

کارشناسان معاونت آنالیز مرکز افتا از متخصصان IT در زیرساخت ها خواسته اند تا در نخستین فرصت، SolarWinds Orion Platform را بهVersion 2020.2.2.1HF1 ارتقا داده و پس از اطمینان از عدم وجود هرگونه آلودگی، سیستم ها را به حالت قبل بازگردانند.

اطلاعات فنی، گزارش های شرکت های امنیتی از این حملات سایبری، توصیه نامه سولار ویندز، مجموعه قواعد شرکت فایر آی برای شناسایی نشانه های آلودگی مرتبط با سولار ویندز و نشانه های آلودگی (IoC) در پایگاه اینترنتی مرکز مدیریت راهبردی افتا به نشانی https://www.afta.gov.ir/portal/home/?news/235046/237266/242419/ قابل مشاهده است.

منبع: خبرگزاری مهر
انتشار: 27 دی 1399 بروزرسانی: 27 دی 1399 گردآورنده: dnl4all.ir شناسه مطلب: 798

به "ماجرای یکی از کمنظیرترین حملات سایبری تاریخ" امتیاز دهید

امتیاز دهید:

دیدگاه های مرتبط با "ماجرای یکی از کمنظیرترین حملات سایبری تاریخ"

* نظرتان را در مورد این مقاله با ما درمیان بگذارید