ITanalyze

هکرها به 9 شرکت حساس آمریکایی ازجمله شرکت‌های دفاعی این کشور نفوذ کردند.
به گزارش کارگروه حملات سایبری سایبربان؛ طبق یافته‌هایی که شرکت امنیت سایبری پالو آلتو نت وورکز (Palo Alto Networks) با شبکه سی ان ان به اشتراک گذاشته، هکرها به 9 شرکت حساس در بخش‌های دفاعی، انرژی، مراقبت‌های بهداشتی، فناوری و آموزشی آمریکا نفوذ کرده‌اند.

محققان آژانس امنیت سایبری و امنیت زیرساخت‌های آمریکا موسوم به سیسا با کمک آژانس امنیت ملی این کشور در حال بررسی اقدامات هکرها هستند.

رایان اولسون (Ryan Olson)، یکی از مدیران ارشد شبکه در شرکت پالو آلتو، به سی‌ان‌ان گفت: در این حمله، هکرها رمز عبور برخی از شرکت‌ها را با هدف حفظ دسترسی طولانی‌مدت به شبکه آن‌ها سرقت کرده‌ و با ورود به شبکه آن‌ها توانستند داده‌های حساس ارسال‌شده از طریق ایمیل یا ذخیره‌شده در سیستم‌های رایانه‌ای را ره‌گیری کنند.

وی افزود: این 9 قربانی تأییدشده "نوک نیزه" این کمپین جاسوسی آشکار هستند و انتظار می‌رود تعداد قربانیان افزایش یابد. مشخص نیست که چه کسی مسئول این اقدام است، اما شرکت پالو آلتو مدعی است برخی از تاکتیک‌ها و ابزارهای مهاجمان با تاکتیک‌هایی که توسط یک گروه هکری چینی استفاده می‌شود همپوشانی دارند.

سازمان‌های اطلاعاتی آمریکا از اظهارنظر درباره هویت هکر‌ها خودداری کردند.

رایان اولسون اعتراف کرد: درمجموع، دسترسی به این اطلاعات می‌تواند واقعاً ارزشمند باشد. حتی اگر این اطلاعات طبقه‌بندی‌شده نباشند و فقط اطلاعاتی در مورد نحوه عملکرد این سازمان‌ها باشد.

اولسون همچنین به سازمان‌هایی که از نرم‌افزار Zoho استفاده می‌کنند توصیه کرد سیستم‌های خود را به‌روزرسانی کنند و به دنبال نشانه‌هایی از نقض اطلاعات باشند.

درواقع هکرها در این حمله از یک آسیب‌پذیری در نرم‌افزاری که شرکت‌ها برای مدیریت رمزهای عبور شبکه خود استفاده می‌کردند، سوءاستفاده کردند.