[ad_1]

آژانس امنیت سایبری و زیرساخت های امنیتی روز پنجشنبه هشدار جدیدی را مبنی بر اینکه دشمنان خارجی از راه های حمله به شبکه های رایانه ای در ایالات متحده بیشتر از آنچه که نقض نرم افزار مدیریت شبکه SolarWinds گزارش شده است ، صادر کردند.

آژانس در بیانیه ای گفت: “CISA شواهدی از بردارهای دسترسی اولیه اضافی به غیر از سیستم عامل SolarWinds Orion دارد.” “با این حال ، آنها هنوز تحت تحقیق هستند. CISA با در دسترس قرار دادن اطلاعات جدید ، این هشدار را به روز خواهد کرد. “

آژانس گفته است که این حمله تاکنون “خطری جدی برای دولت فدرال و دولت های ایالتی ، محلی ، قبیله ای و سرزمینی و همچنین ساختارهای مهم زیرساختی و سایر سازمان های بخش خصوصی است.”

آژانس جزئیات فنی حمله و مراحلی را که سازمان ها و آژانس ها برای بهبودی باید بردارند ، ارائه داد. آژانس همچنین هشدار داد که این روند می تواند طولانی و دردناک باشد.

آژانس در بیانیه خود گفت: “مهاجم” در این حملات صبر ، امنیت عملیاتی و کشتی های تجاری پیچیده را نشان داد. “CISA انتظار دارد كه حذف اين شركت كننده در معرض تهديد يك محيط خطرناك براي سازمانها بسيار پيچيده و چالش برانگيز باشد.”

آخرین هشدار حتی در زمانی بود که آژانس های فدرال هنوز می دانستند چه کسی در معرض حمله به SolarWinds قرار گرفته است.

به نظر می رسد آخرین تلفات شامل وزارت امنیت داخلی است که مسئول نظارت و جلوگیری از حملات مشابه علیه آژانس های فدرال ایالات متحده و همچنین IRS است. اواخر روز پنجشنبه ، وزارت انرژی گفت که این هک شبکه های تجاری آن را آلوده کرده است ، اما عملکردهای “مهم” را ندارد ، از جمله در سازمان امنیت هسته ای ملی ، که روی سلاح های هسته ای کار می کند.

این حمله که گمان می رود توسط آژانس اطلاعاتی روسیه SVR انجام شده باشد ، پس از بارگیری و نصب به روزرسانی نرم افزاری آلوده به بدافزار ، به طور بالقوه 18000 مشتری SolarWinds را کشف کرده است.

روز چهارشنبه ، آژانس امنیت سایبری و امنیت زیرساخت ها بیانیه مشترکی را با FBI و دفتر مدیر اطلاعات ملی صادر کرد و بیان داشت که آنها “یک گروه هماهنگی مشترک سایبری برای هماهنگی واکنش کلی دولت به این حادثه بزرگ سایبری” تشکیل داده اند. “

روز پنجشنبه ، سنسور چارلز ای. گراسلی ، R-Iowa ، و رون Wyden ، D-Ore. ، به ترتیب رئیس و دموکرات ارشد کمیته مالی سنا ، گفتند که خدمات درآمد داخلی یکی از مشتریان SolarWinds است و اطلاعات مالیات دهندگان به طور بالقوه در معرض

تام بوسرت ، که مشاور امنیت سایبری کاخ سفید بود ، تا زمانی که این موقعیت توسط دونالد ترامپ ، رئیس جمهور آمریکا در آوریل 2018 حذف نشد ، نوشت: “اغراق در مقیاس حمله دشوار است.”

بوسرت در نیویورک تایمز نوشت: “پرزیدنت ترامپ در شرف پشت سر گذاشتن یک دولت فدرال و شاید تعدادی از صنایع بزرگ است که توسط دولت روسیه به خطر افتاده است.” وی باید از هرگونه وسیله حفاظتی برای محافظت از ایالات متحده و مجازات شدید روس ها استفاده کند. “

جو بایدن ، رئیس جمهور منتخب نیز بیانیه ای محکم با هشدار محجبه و ظریف صادر کرد: “من می خواهم صریح بگویم: دولت من امنیت سایبری را در اولویت اصلی هر سطح از دولت قرار خواهد داد – و ما مقابله با این نقض را از همان لحظه ای که وارد عمل می شویم ، به یک اولویت اصلی تبدیل خواهیم کرد. در دفتر … مخالفان ما باید بدانند که من به عنوان رئیس جمهور در برابر حملات سایبری به ملت خود بدون دست نخواهم ایستاد. “

بایدن در این بیانیه نام روسیه را ذکر نکرده است.

سناتور میت رامنی ، آر-یوتا ، که در رادیو SiriusXM ظاهر شد ، از رئیس جمهور دونالد ترامپ انتقاد کرد که در مورد حمله سایبری چیزی نگفته است. “در این زمینه ، عدم تمایل کاخ سفید به سخنان پرخاشگرانه و اعتراض و اقدام جنایتکارانه ، واقعاً کاملاً غیرمعمول است.”

اعضای ارشد کمیته خدمات مسلح سنا گفتند که آنها از این حمله سایبری مطلع شده اند و می ترسند که این “ویژگی های مشخصه یک عملیات اطلاعاتی روسیه” باشد.

سنسور James M. Inhofe ، R-Okla و Jack Reed ، MD ، گفتند كه دولت آمریكا “باید همه تلاش خود را برای مقابله” با این حمله انجام دهد و از ترامپ خواست كه بلافاصله لایحه سیاست دفاع را امضا كند.

ترامپ گفته است که با وجود اکثریت اثبات وتو در هر دو اتاق ، این لایحه را وتو خواهد کرد ، زیرا این ماده هیچ ماده ای با هدف تعدیل محتوای شرکت های رسانه های اجتماعی را شامل نمی شود.

FBI تلاش های خود را برای تحقیق و جمع آوری اطلاعات “به دلیل انتساب ، پیگرد قانونی و نقض افرادی که مسئول تهدید هستند” هدایت می کند ، در حالی که CISA پیش از این با صدور دستور اضطراری از همه آژانس های فدرال خواسته است تا نرم افزار SolarWinds را در رایانه های خود خاموش کنند. در این بیانیه آمده است که دفتر مدیر اطلاعات ملی اطلاعات را در مورد این حمله و پیامدهای آن جمع آوری و با آنها به اشتراک می گذارد.

مشتریان SolarWinds

SolarWinds مستقر در آستین ، تگزاس نرم افزار مدیریت شبکه را تولید و تحویل داده است که آژانس های دولتی پیشرو ایالات متحده و شرکت های Fortune 500 از آنها برای نظارت بر شبکه های خود استفاده کرده اند. در صفحه لیست مشتریان که قبلاً حذف شده بود ، SolarWinds گفت مشتریان آن 425 شرکت Fortune 500 شامل مایکروسافت ، لاکهید مارتین و شرکت فورد موتور و همچنین هر پنج شاخه ارتش ایالات متحده ، پنتاگون ، به علاوه وزارت دفاع هستند. دادگستری ، وزارت امور خارجه و دفتر رئیس جمهور ایالات متحده.

این شرکت همچنین در میان مشتریان خود از مراکز پیشگیری و کنترل بیماری ، نیروی هوایی ایالات متحده و فدرال رزرو نام برد. این شرکت پس از خبر حمله صفحه مشتری خود را از وب سایت خود بارگیری کرد ، اما نسخه ای از آن در بایگانی اینترنت ذخیره شد.

خبر حمله به SolarWinds به دنبال حمله دیگری به FireEye ، یکی از بهترین شرکت های امنیت سایبری در جهان منتشر شد. در این حالت ، مهاجمان ابزاری را که شرکت برای شناسایی آسیب پذیری شبکه برای مشتریان خود و جلوگیری از حملات به کار می برد ، به سرقت بردند. در هر دو مورد ، کارشناسان امنیتی گفتند که این حملات توسط سرویس اطلاعاتی روسیه موسوم به SVR انجام شده است. این سرویس که با نام های APT 29 و Cozy Bear نیز شناخته می شود ، پشت حمله 2015 به کمیته ملی دموکرات بود.

حمله به SolarWinds به قدری حیاتی بود که CISA روز یکشنبه با انتشار بولتن اضطراری از همه آژانس های فدرال خواست تا شبکه های خود را بررسی کنند تا ببینند آیا آنها از نسخه های قدیمی نرم افزار SolarWinds به نام Orion استفاده می کنند. در صورت انجام این کار ، به آنها گفته می شود که بلافاصله نرم افزار را از رایانه خود خاموش کرده و “سیستم عامل ویندوز را بازیابی کرده و بسته نرم افزاری SolarWinds را دوباره نصب کنید.”

این حمله در ماه مارس رخ داد ، زمانی که هکرها به شبکه SolarWinds دسترسی پیدا کردند و توانستند سرور آن را آلوده کنند قبل از ارسال به روزرسانی به کلاینت ها ، سپس نسخه خراب را بارگیری کردند ، که به نوبه خود به هکرها امکان دسترسی به شبکه های مشتری را داد. نسخه نادرست نرم افزار بین مارس و ژوئن منتشر شده است.

هنوز مشخص نیست که SolarWinds برای اولین بار از دستیابی به موفقیت چه خبر است ، اما این شرکت حمله را یک هفته پیش اعلام کرد.

مایکروسافت که سیستم عامل های ویندوز آن توسط اکثر شرکت های دولتی و خصوصی مورد استفاده قرار می گیرد ، مجموعه ای از اقدامات را برای کاهش خسارات ناشی از حمله انجام داده است.

این شرکت ابتدا گواهینامه های جعلی دیجیتال را غیرفعال کرد ، این امر باعث فریب سیستم عامل ویندوز برای واقعی بودن به روزرسانی های نرم افزار SolarWinds شد. سپس برنامه Windows Defender خود را بروزرسانی می کند تا در صورت یافتن پرونده های آلوده ، به کاربران شناسایی و هشدار دهد. این شرکت سپس دو مرحله دیگر دنبال کرد: گرفتن نام دامنه ، که مهاجمان برای کنترل بدافزارها به عنوان یک سیستم کنترل و کنترل برای بدافزار ابداع کردند و به روزرسانی برنامه Defender برای قرنطینه و از بین بردن موثر پرونده های آلوده در شبکه های کامپیوتر.

جیک ویلیامز ، مشاور امنیت سایبری و هکر سابق آژانس امنیت ملی در توییتر خود نوشت ، با وجود این مراحل ، مشتریان SolarWinds همچنان نگران هستند. وی با استناد به نرم افزار مدیریت شبکه نوشت: “بسیاری از مشتریان از پاک بودن نسخه جدید SolarWinds Orion ابراز عدم اطمینان کرده اند.”

این پست ، که در آن ایالات متحده حملات بیشتری را علیه شبکه ها شناسایی می کند ، در مورد “خطر جدی” که برای اولین بار در تماس رول ظاهر می شود ، هشدار می دهد.

[ad_2]

منبع: nice-words.ir