سیسکو جدیدترین قربانی حمله سایبری شناخته شد

|
۱۳۹۹/۰۹/۲۹
|
۱۰:۱۳:۱۶
| کد خبر: ۱۱۰۵۹۷۱
سیسکو جدیدترین قربانی حمله سایبری شناخته شد
شرکت سیسکو سیستمز در حمله سایبری به آژانسهای دولت آمریکا و شرکتهای بخش خصوصی که هکرهای روسیه مظنون به انجام آن با استفاده از آپدیتهای نرم افزار مدیریت شبکه شرکت سولار ویندز هستند، به عنوان جدیدترین قربانی رخنه هکرها شناسایی شد.

به گزارش برنا؛ این شرکت سازنده تجهیزات شبکه اعلام کرد برخی از دستگاههای داخلی مورد استفاده محققان سیسکو هدف قرار گرفته و آلوده شده اند. تیم امنیتی سیسکو به سرعت دست بکار شده تا به این موضوع رسیدگی کند و نرم افزار آلوده پاکسازی شده است.

این شرکت در بیانیه ای اعلام کرد هنوز هیچ تبعات شناخته شده ای از این حمله هک برای خدمات یا محصولات سیستکو وجود ندارد و ما به بررسی همه جوانب وضعیت جاری ادامه می دهیم.

سیسکو در داخل شرکت از نرم افزار مدیریت شبکه "اوریون" شرکت سولار ویندز استفاده کرده که تاکنون در مرکز حملات سایبری قرار داشته است. هکرها کد مخرب را در نرم افزار "اوریون" سولار ویندز وارد کرده اند و از آن برای انجام حملات بعدی استفاده کرده اند. مشتریان سولار ویندز که در فاصله مارس تا ژوئن به آپدیت نرم افزار این شرکت دسترسی داشته اند و شمار آنها حداکثر به 18 هزار مورد می رسد، آلوده شده اند.

شمار کاربران نرم افزار "اوریون" که هدف حمله هکرها قرار گرفته اند معلوم نیست اما احتمالا بسیار کمتر از این رقم خواهد بود.

سیسکو در بیانیه ای اعلام کرد این شرکت از نرم افزار سولار ویندز برای مدیریت شبکه تشکیلاتش یا مونیتور آن استفاده نمی کند اما نرم افزار آلوده را در شماری از فضاهای لابراتواری و رایانه های کارمندانش شناسایی و خنثی کرده است.

مدیریت و مونیتورینگ شبکه، بخشهای کلیدی تجهیزات و نرم افزار سیسکو هستند که به بررسی مستقیم ترافیک دیتا در یک شبکه می پردازند. دسترسی به این جریان دیتا به عوامل خرابکار راههای متعددی برای آسیب رسانی فراهم می کند.

به گفته یک منبع آگاه، حدود بیست رایانه در لابراتوار سیسکو هدف رخنه هکرها قرار گرفته اند.

سیسکو بزرگترین سازنده تجهیزات شبکه جهان است و سخت افزار و نرم افزاری فراهم می کند که ستون فقرات اینترنت را تشکیل می دهند و برای شبکه های رایانه شرکتها و دولتها در سراسر جهان مرکزی هستند.

بر اساس گزارش بلومبرگ، شمار قربانیان حمله سایبری پیشرفته ای که نخستین بار در هشتم دسامبر توسط شرکت امنیت سایبری فایر آیر شناسایی و اعلام شد، همچنان رو به رشد است و رخنه به سیسکو یک روز پس از این اعلام شد که مایکروسافت آلوده شدن سیستمهایش به کد مخرب مورد استفاده در این حمله سایبری را تایید کرد.

نظر شما