شرکت‌های بزرگ فناوری ازجمله اینتل، انویدیا و سیسکو در جریان هک سولارویندز آلوده شدند

۲ دی ۱۳۹۹ - 08:29

در هفته گذشته اخباری منتشر شد مبنی بر اینکه شرکت مدیریت فناوری اطلاعات سولارویندز (SolarWinds) احتمالاً توسط دولت روسیه هک شده است و وزارت خزانه‌داری، بازرگانی، ایالت، انرژی و امنیت ایالات متحده تحت تأثیر قرار گرفته است. در دو مورد از موارد هک شده ممکن است ایمیل‌های مهمی به سرقت رفته باشند. سایر آژانس‌های دولتی و بسیاری از شرکت‌ها به دلیل لیست گسترده مشتریان سولارویندز در حال تحقیق درباره این موضوع هستند. وال‌استریت ژورنال اکنون گزارش داده است که برخی از شرکت‌های بزرگ فناوری نیز به این ویروس آلوده شده‌اند.

سولارویندز: کمتر از ۱۸ هزار شرکت تحت تأثیر این هک قرار گرفته‌اند

سیسکو، اینتل، انویدیا، بلکین و VMware همگی دارای رایانه‌هایی در شبکه‌های خود هستند که به این بدافزار آلوده شده است. البته موارد بسیار بیشتری نیز می‌تواند وجود داشته باشد: سولارویندز اظهار داشت که «کمتر از ۱۸ هزار» شرکت تحت تأثیر قرار گرفتند. گویا از نظر این شرکت قرار است این تعداد شرکت آلوده‌شده اطمینان‌بخش باشد. سولارویندز حتی سعی در پنهان کردن لیست مشتریانی است که از نرم‌افزار آلوده استفاده کرده‌اند. اخبار امروز برخی از مشتریان معروف سولارویندز را از وضعیت «احتمالاً تحت تأثیر» به وضعیت «تأییدشده» تغییر داده است.

در حال حاضر، شرکت‌های بزرگ فناوری نیز درگیر همین موضوع هستند و گفته‌اند که «ما در حال بررسی هستیم، اما فکر نمی‌کنیم این موضوع ما را تحت تأثیر قرار دهد». اما همان‌طور که بارها در مواردی مانند هک نامه ایمیل کمیته ملی دموکرات در سال ۲۰۱۶ یاد گرفته‌ایم، ممکن است مدت‌ها طول بکشد تا تأثیرات یک هک کاملاً درک شود. وقتی هکرها درون یک سیستم قرار گرفتند، تشخیص اینکه کاملاً از بین رفته‌اند نیز دشوار است. همان‌طور که در گزارش آسوشیتد پرس (Associated Press) توضیح داده شده است، اعتماد کامل به یک شبکه پس از حضور یک هکر در داخل کار دشوار است.

در این مورد، محققان داده‌های زیادی برای بازبینی در اختیار دارند: هک هنوز ادامه دارد و ماه‌هاست که ادامه داشته است.

سولارویندز توسط گروه هک دیگری و با روش مشابه نیز هک شده است

بدترین نکته ماجرا این است که محققان گروه هک دیگری را پیدا کرده‌اند که با استفاده از یک روش مشابه به سولارویندز نفوذ کرده بودند. در ابتدا تصور می‌شد که این حمله که سوپرنوا (Supernova) نامیده می‌شود، بخشی از یک حمله اصلی (معروف به Sunburst) است اما محققان اکنون فکر می‌کنند که این حمله توسط یک گروه دوم و کمتر پیچیده انجام شده است.

موارد مختلفی وجود دارد که یک گروه هک ممکن است بخواهد وارد سیستم‌های یک شرکت بزرگ فناوری شود از جمله دسترسی به برنامه‌های محصولات آینده یا اطلاعات مربوط به کارمندان و مشتریان که می‌تواند در ازای دریافت پول فروخته شوند یا حتی نگه‌داری شوند، با این فرض که آن‌ها واقعاً به دنبال آن اطلاعات بوده‌اند. اما همچنین ممکن است این شرکت‌ها فقط خسارت وثیقه داشته باشند زیرا این گروه‌های هکری به سراغ آژانس‌های دولتی رفته‌اند. آن‌هایی که اتفاقاً با همان سیستم‌های مدیریت فناوری اطلاعات ارائه‌شده توسط سولارویندز مشترک بوده‌اند. در حال حاضر به نظر نمی‌رسد که هیچ‌یک از این شرکت‌ها در این خصوص نگران باشند. این موضوع در برابر اطلاعیه سازمان امنیت رایانه‌ای دولت ایالات متحده است که اعلام کرد هر آژانس فدرال باید بلافاصله سیستم‌های سولارویندز خود را خاموش کند.