حمله هکری به شرکت فایر آی [fire eye]

حمله هکری به شرکت فایر آی [fire eye]

روزنامه واشنگتن‌پست آمریکا مدعی شد حمله سایبری به وزارت خزانه‌داری آمریکا از سوی هکرهای تحت حمایت دولت روسیه بوده است.این منبع خبری گروه APT29 یا همان Cozy Bear که با آژانس اطلاعات خارجی روسیه همکاری می‌کند را عامل این حمله سایبری می‌داند. واشنگتن‌ پست چندی پیش نیز در گزارشی مدعی شده بود گروه APT29 پشت حمله هکری به شرکت فایر آی (یک شرکت امنیت سایبری برتر در آمریکا) بوده است. حمله هکری به شرکت فایر آی [fire eye]جان اولویت (John Ullyot) سخنگوی شورای امنیت ملی آمریکا به خبرگزاری رویترز گفته:دولت ایالات‌متحده از این گزارش‌ها آگاه است و ما تمام اقدامات لازم را برای شناسایی و اصلاح مشکلات احتمالی مرتبط با این وضعیت انجام می‌دهیم.جان اسکات ریلتون محقق ارشد آزمایشگاه سیتیزن در دانشکده امور جهانی و سیاستگذاری عمومی دانشگاه تورنتو گفت:این یک معامله بزرگ است و با توجه به آنچه که ما اکنون در مورد محل وقوع نفوذ می‌دانیم، انتظار دارم که با بررسی بیشتر صورت عملیات، دامنه هک افزایش یابد. وقتی که یک گروه تهاجمی مانند این گروه، به عمق بسیاری از سامانه‌های مطلوب دست می‌یابد، آن‌ها قصد استفاده گسترده از آن را دارند.گفته می‌شود سازمانی که در وزارت بازرگانی هک شده است، اداره ملی ارتباطات و اطلاعات است که وظیفه مشاوره دادن به رئیس‌جمهور در امور ارتباطات از راه دور را بر عهده دارد.خبرگزاری رویترز اعلام کرد، کسانی که دراین‌باره توضیحاتی ارائه دادند ترس از این دارند که سایر سازمان‌های دولتی نیز هک شوند.سخنگوی وزارت خزانه‌داری آمریکا در اظهاراتی به داستین وولز (Dustin Volz) روزنامه‌نگار وال‌استریت ژورنال بیان داشت:ما تأیید می‌کنیم که یکی از دفاتر ما هک شده است؛ اما از سازمان امنیت سایبری و امنیت زیرساخت و پلیس فدرال درخواست کرده‌ایم در این رابطه تحقیق کنند و در حال حاضر نمی‌توانیم توضیحات بیشتری ارائه دهیم.اف بی آی (پلیس فدرال آمریکا) همچنان در حال تحقیق درباره کارزاری است که ممکن است از اوایل بهار آغاز شده باشد. به گفته فایر آی (FireEye) یک شرکت سایبری که خودش نیز هک شده است، اعلام کرد قربانیان این هک سایبری شامل شرکت‌های دولتی، مشاوره ای، فناوری، مخابرات و نفت و گاز در آمریکای شمالی، اروپا، آسیا و خاورمیانه هستند. فایر آی روز یکشنبه در یک پست وبلاگی خود نوشت همه این سازمان‌ها از طریق سرور بروزرسانی شده سیستم مدیریت شبکه ساخته شده توسط شرکت سولار ویندز (SolarWinds) نقض شدند.این حمله سایبری به ‌قدری جدی بوده که سازمان امنیت سایبری و امنیت زیرساخت آمریکا به سازمان‌های غیرنظامی دستور داده یک بررسی اضطراری از شبکه‌های خود انجام دهند و به‌سرعت استفاده از محصولات شرکت SolarWinds را متوقف کنند. شرکت یادشده یک شرکت آمریکایی است که در حوزه مدیریت شبکه فعال بوده و سرویس مخفی، وزارت دفاع و بانک مرکزی آمریکا ازجمله مشتریان این شرکت هستند.

Author: admin

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *