مركز افتا تشریح كرد؛
ماجرای یكی از كم نظیرترین حملات سایبری تاریخ
به گزارش دانلود عکس مرکز مدیریت راهبردی افتا اعلام نمود: مهاجمان سایبری که به شرکت امنیتی فایرآی (FireEye) و وزارت خزانه داری آمریکا حمله کردند، به اطلاعات 18 هزار مشتری نرم افزار Orion Platform هم نفوذ کردند.
به گزارش دانلود عکس به نقل از مرکز مدیریت راهبردی افتا، یک هفته بعد از وقوع حملات پیچیده سایبری به شرکت امنیتی فایرآی (FireEye) و وزارت خزانه داری آمریکا، حالا مشخص شده است که مهاجمان پیش از این، با رخنه به سولار ویندز (SolarWinds) موفق به تزریق کد آلوده به یکی از محصولات ساخت این شرکت با نام Orion Platform شده بودند و بوسیله این نرم افزار به بیش از ۱۸ هزار مشتری آن محصول نفوذ کردند. این روش حمله به زنجیره تامین (Supply Chain Attack) مشهور است. در این نوع حملات سایبری، مهاجمان با بهره جویی از اجزای لطمه پذیر در زنجیره تامین یک سازمان به آن رخنه و یا آنرا مبتلا به اختلال می کنند. وزارت امنیت داخلی آمریکا، با انتشار بخشنامه ای اضطراری از تمامی سازمان های فدرال این کشور خواسته است تا به سرعت نسبت به قطع ارتباط نسخ لطمه پذیر Orion Platform اقدام نمایند. شرکت فایرآی هم اعلام نمود که مهاجمان موفق به سرقت ابزارهای دیجیتال Red Team شده اند که این شرکت برای شناسایی لطمه پذیری سیستم ها در شبکه مشتریان خود، از آنها استفاده می نماید. پایگاه اینترنتی blog.malwarebytes نوشته است: انتظار می رود در روزها، هفته ها و حتی شاید ماه های آتی ابعادی دیگر از این کم نظیرترین حملات سایبری روشن شود. کارشناسان معاونت بررسی مرکز مدیریت راهبردی افتا، سفارش می کنند تا کارشناسان IT دستگاه های زیرساخت در کوتاهترین زمان ممکن، با بهره گیری از محصولات ضدویروس و ابزارهای امنیتی، وجود هرگونه نشانه آلودگی را بررسی نمایند. دستگاه های زیرساخت همچنین، باید با انجام بررسی دقیق، فراگیر و جامع امنیتی، زیرساخت های فیزیکی و ابری را بازنگری و مقاوم سازی کنند. متخصصان IT زیرساخت های کشور، باید در اسرع وقت نسبت به جدا کردن هر سیستمی که روی آن Version ۲۰۱۹، ۴ HF ۵ تا Version ۲۰۲۰.۲.۱ محصول SolarWinds Orion Platform نصب است اقدام نمایند. این نسخ در فاصله مارس ۲۰۲۰ تا ژوئن ۲۰۲۰ عرضه شده بودند. کارشناسان معاونت بررسی مرکز افتا از متخصصان IT در زیرساخت ها خواسته اند تا در اولین فرصت، SolarWinds Orion Platform را بهVersion ۲۰۲۰.۲.۲.۱HF۱ ارتقا داده و بعد از اطمینان از عدم وجود هرگونه آلودگی، سیستم ها را به حالت قبل بازگردانند. اطلاعات فنی، گزارش های شرکت های امنیتی از این حملات سایبری، سفارش نامه سولار ویندز، مجموعه قواعد شرکت فایر آی برای شناسایی نشانه های آلودگی در رابطه با سولار ویندز و نشانه های آلودگی (IoC) در پایگاه اینترنتی مرکز مدیریت راهبردی افتا به آدرس https: //www.afta.gov.ir/portal/home/?news/۲۳۵۰۴۶/۲۳۷۲۶۶/۲۴۲۴۱۹/ قابل مشاهده می باشد.
منبع: دانلود عكس
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب