هکرهای روسی با حمله گسترده به زنجیره تأمین ، دولت آمریکا را مورد ضرب و شتم قرار دادند


هکرهای روسی با حمله گسترده به زنجیره تأمین ، دولت آمریکا را مورد ضرب و شتم قرار دادند

گتی ایماژ

هکرهای روسی در یک کارزار جاسوسی گسترده که از زنجیره تامین نرم افزار جهانی برای آلوده کردن اهداف استفاده می کند ، شبکه های متعلق به دولت ایالات متحده و سازمان های خصوصی در سراسر جهان را مختل کرده اند.

وزارت خزانه داری ایالات متحده از جمله آژانس های دولتی ایالات متحده است که در عملیاتی شرکت دارد و گفت: تعدادی از خبرگزاری ها با استناد به افراد آشنا به این موضوع توسط Cozy Bear هدایت می شوند ، یک گروه هکری که احتمال می رود بخشی از سرویس امنیتی فدرال روسیه یا FSB. یک روزنامه حمله روز یکشنبه وارد شد ، پنج روز پس از آنکه FireEye ، یک شرکت امنیتی 3.5 میلیارد دلاری ، روز سه شنبه گفت که توسط یک کشور ملی هک شده است.

یکشنبه شب ، FireEye گفت که مهاجمان با کمک Orion ، یک نرم افزار تجاری بسیار کاربردی از SolarWinds ، اهداف را آلوده می کنند. پس از کنترل موتور بروزرسانی Orion ، مهاجمان از آن برای نصب درب پشتی استفاده کردند که محققان FireEye آن را Sunburst می نامند.

محققان FireEye می نویسند: “FireEye این فعالیت را در بسیاری از سایت های جهان کشف کرده است.” “قربانیان شامل شرکت های دولتی ، مشاوره ای ، فناوری ، مخابراتی و معدنی در آمریکای شمالی ، اروپا ، آسیا و خاورمیانه هستند. ما فرض می کنیم که قربانیان دیگری در کشورهای دیگر و عمودی وجود دارد. FireEye به همه نهادهایی که می دانیم تحت تأثیر قرار گرفته اند اطلاع داده است. “

در یک پست جداگانه ، FireEye گفت که تعدادی از سازمان ها را شناسایی کرده است که به نظر می رسد قبل از بهار آلوده شده اند. محققان این شرکت گفتند: “تجزیه و تحلیل ما نشان می دهد که این معاملات به خودی خود گسترش نمی یابند.” “هر یک از حملات نیاز به برنامه ریزی دقیق و تعامل دستی دارد.”

SolarWinds ادعا می کند که محصولات نظارت ، که در مارس و ژوئن سال جاری به بازار عرضه شده اند ، ممکن است مخفیانه در یک حمله “بسیار پیچیده” توسط یک کشور ملی مسلح شده باشند.

این یک داستان در حال تکامل است.


منبع: tarjome-news.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>