• شهروند خبرنگار
  • شهروند خبرنگار آرشیو
امروز: -
  • صفحه نخست
  • سیاسی
  • اقتصادی
  • اجتماعی
  • علمی و فرهنگی
  • استانها
  • بین الملل
  • ورزشی
  • عکس
  • فیلم
  • شهروندخبرنگار
  • رویداد
پخش زنده
امروز: -
پخش زنده
نسخه اصلی
کد خبر: ۲۹۵۴۴۳۱
تاریخ انتشار: ۲۵ آذر ۱۳۹۹ - ۱۵:۴۷
علمی و فرهنگی » علم و فناوری

ماجرای یکی از کم‌نظیرترین حملات سایبری تاریخ

مهاجمان سایبری که به شرکت امنیتی فایرآی (FireEye) و وزارت خزانه‌داری آمریکا حمله کردند، به اطلاعات ۱۸ هزار مشتری نرم افزار Orion Platform هم نفوذ کردند.

ماجرای یکی از کم‌نظیرترین حملات سایبری تاریخبه گزارش خبرنگار حوزه علم و فناوری گروه علمی فرهنگی هنری خبرگزاری صدا و سیما به نقل از روابط عمومی مرکز مدیریت راهبردی افتا، پس از یک هفته از وقوع این حملات پیچیده سایبری، اکنون مشخص شده است که مهاجمان قبل از این، با رخنه به سولار ویندز (SolarWinds) موفق به تزریق کد آلوده به یکی از محصولات ساخت این شرکت با نام Orion Platform شده بودند و از طریق این نرم‌افزار به بیش از ۱۸ هزار مشتری آن محصول نفوذ کردند.
این روش حمله به زنجیره تأمین (Supply Chain Attack) معروف است. در این نوع حملات سایبری، مهاجمان با بهره‌جویی از اجزای آسیب‌پذیر در زنجیره تأمین یک سازمان به آن رخنه و یا آن را دچار اختلال می‌کنند.
وزارت امنیت داخلی آمریکا، با انتشار بخشنامه‌ای اضطراری از تمامی سازمان‌های فدرال این کشور خواسته است تا به سرعت نسبت به قطع ارتباط نسخ آسیب‌پذیر Orion Platform اقدام کنند.
شرکت فایرآی هم اعلام کرد که مهاجمان موفق به سرقت ابزار‌های دیجیتال Red Team شده‌اند که این شرکت برای شناسایی آسیب‌پذیری سیستم‌ها در شبکه مشتریان خود، از آن‌ها استفاده می‌کند.
پایگاه اینترنتی blog.malwarebytes نوشته است: انتظار می‌رود در روزها، هفته‌ها و حتی شاید ماه‌های آینده ابعادی دیگر از این کم‌نظیرترین حملات سایبری روشن شود.
کارشناسان معاونت بررسی مرکز مدیریت راهبردی افتا، توصیه می‌کنند تا کارشناسان IT دستگاه‌های زیرساخت در کوتاهترین زمان ممکن، با استفاده از محصولات ضدویروس و ابزار‌های امنیتی، وجود هر گونه نشانه آلودگی را بررسی کنند.
دستگاه‌های زیرساخت همچنین، باید با انجام بررسی دقیق، فراگیر و جامع امنیتی، زیرساخت‌های فیزیکی و ابری را بازبینی و مقاوم‌سازی کنند.
متخصصان IT زیرساخت‌های کشور، باید در اسرع وقت نسبت به جدا کردن هر سیستمی که بر روی آن Version ۲۰۱۹،۴ HF ۵ تا Version ۲۰۲۰.۲.۱ محصول SolarWinds Orion Platform نصب است اقدام کنند. این نسخ در فاصله مارس ۲۰۲۰ تا ژوئن ۲۰۲۰ عرضه شده بودند.
کارشناسان معاونت بررسی مرکز افتا از متخصصان IT در زیرساخت‌ها خواسته‌اند تا در نخستین فرصت، SolarWinds Orion Platform را به Version ۲۰۲۰.۲.۲.۱HF۱ ارتقا داده و پس از اطمینان از نبود هر گونه آلودگی، سیستم‌ها را به حالت قبل بازگردانند.
اطلاعات فنی، گزارش‌های شرکت‌های امنیتی ازاین حملات سایبری، توصیه‌نامه سولار ویندز، مجموعه قواعد شرکت فایر آی برای شناسایی نشانه‌های آلودگی مرتبط با سولار ویندز و نشانه‌های آلودگی (IoC) در پایگاه اینترنتی مرکز مدیریت راهبردی افتا به نشانی
www.afta.gov.ir/portal/home/?news/۲۳۵۰۴۶/۲۳۷۲۶۶/۲۴۲۴۱۹ قابل مشاهده است.
بازدید از صفحه اول
ارسال به دوستان
نسخه چاپی
گزارش خطا
Bookmark and Share
X Share
Telegram Google Plus Linkdin
ایتا سروش
عضویت در خبرنامه
نظر شما
آخرین اخبار
قهرمانی فون آلمن در داونهیل و کیمورا در بیگ ار
چادر سفید برف بر سر طبیعت بویین میاندشت
فراخوان انتخاب نماینده ایران در المپیاد بین‌المللی دانشجویی فناوری نانو
افزایش بیش از هزار و ۷۰۰ مترمربع به فضا‌های کتابخانه‌ای کشور
محیط زیست اصفهان زیر بار سنگین توسعه
بخشودگی کامل جرایم مالیاتی تا سقف ۷۰۰ میلیون تومان در زنجان
کاهش ۳۸ درصدی بارش‌های همدان نسبت به بلندمدت
افتتاح وبیناری ۳۲۲ طرح شهرداری‌ها و دهیاری‌های ایلام
آغاز پلاک‌گذاری خودروهای وارداتی در منطقه آزاد اردبیل
افتتاح نخستین دوربرگردان غیرهمسطح کمربندی جنوب شیراز
پوشش پیش دبستانی در کشور به ۶۳ درصد ارتقا یافت
ثبت ملی ۶ اثر میراث ناملموس در مازندران
جمعیت هلال احمر و کمیته امداد تفاهم نامه امضا کردند
خرید با کالابرگ دهک‌های ۴ تا ۷ از فردا
باران در فارس
هفته ۲۱ فوتبال بوندسلیگای آلمان؛ دورتموند فاصله را بایرن در صدر کم کرد
اجرای ۶۰ پروژه زیرساختی در شهرک های صنعتی زنجان
اسامی کاروان قرآنی حج ۱۴۰۵ اعلام شد
تصادف مرگبار موتورسیلکت با پیکان وانت در کاشمر
بازگشایی ۹۴ کیلومتر از راه‌های اصلی و فرعی ایلام
  • پربازدیدها
  • پر بحث ترین ها
حادثه کارخانه «طلای سفید» در گالیکش یک فوتی و دو مصدوم بجا گذاشت
پیش بینی آغاز بارش باران از امشب، ۱۸ بهمن ماه در خراسان رضوی
تشریح نقش استان‌ها در پیشبرد شبکه ملی اطلاعات
پیش بینی بارندگی در نیمه غربی کشور
آماده‌باش دستگاه‌های امدادی در پی هشدار نارنجی هواشناسی
باران در راه کرمان؛ سامانه‌ی بارشی قدرتمند تا دوشنبه مهمان استان است
باغ‌وحش هویزه با دستور قضایی مهر و موم شد
انتشار تصاویر سارقان طلاجات زنان سالخورده برای شناسایی مالباختگان
عدالت‌ورزی باید در سبک زندگی مسئولان و کارگزاران تجلی یابد
ترافیک نیمه‌سنگین جاده‌ها و آزادراه‌ها منتهی به تهران
ملاقات مردمی مسئولان سازمان وظیفه عمومی ۲۰ بهمن
گروه‌های حساس در خانه بمانند
دادگاه رسیدگی به پرونده یکی از تروریست‌های مسلح بهارستان
تجهیز ۵۰ نقطه تهران به شتاب نگار و لرزه نگار
عراقچی: در خصوص موشکهایمان مذاکره نمی‌کنیم
تحریم های جدید نفتی آمریکا علیه ایران  (۳ نظر)
پاسخ عراقچی به یاوه گویی‌های صدراعظم آلمان  (۱ نظر)
عراقچی: مذاکرات روز جمعه در مسقط برگزار می‌شود  (۱ نظر)
ششمین نوبت طرح خوزستان پاکیزه، گامی برای بهبود چهره ورودی شهرهای استان  (۱ نظر)
پیام تسلیت نماینده ولی فقیه برای درگذشت باسابقه‌ترین امام جمعه کشور  (۱ نظر)
گلایه فروشندگان از تاخیر در پرداخت وجه کالابرگ  (۱ نظر)
مصرف گاز مرز ۵۴۰ میلیون مترمکعب را رد کرد  (۱ نظر)
۶۷ درصد گاز تحویلی در بخش خانگی و تجاری مصرف شد  (۱ نظر)
تقسیط هزینه صدور پروانه ساخت در شهرک پرنیان قم  (۱ نظر)