حمله هکرهای چینی به شرکت های آمریکایی
گروه هکری چینی با سوءاستفاده از باگ نرمافزاری، به شرکتهای اینترنتی در امریکا و خارج از آن نفوذ کردند.
طبق اعلام Lumen Technologies، گروه هکری چینی با سوءاستفاده از باگ نرمافزاری به چندین شرکت اینترنتی در ایالاتمتحده و خارج از این کشور نفوذ کردهاند.
محققان شرکت امنیت سایبری Lumen Technologies در پستی وبلاگی اعلام کردند هکرهای چینی از آسیبپذیری کشفنشده در نرمافزار Versa Director سوء استفاده کردهاند. پلتفرم نرمافزاری که برای مدیریت سرویسهای مشتریان شرکت Versa Networks مستقر در سانتا کلارا کالیفرنیا استفاده میشود. در این گزارش به شناسایی چهار قربانی امریکایی و یک قربانی هندی اشاره شده است، اما نام آنها را نمیدانیم.
به گزارش رویترز، Versa Networks تأیید کرده است که گروه هکری با نام مستعار Volt Typhoon از آسیبپذیری نرمافزار Versa Director سوءاستفاده کردهاند و از مشتریانش خواست تا نرمافزار خود را برای رفع باگ بهروزرسانی کنند. این شرکت در ایمیلی اعلام کرد که سوءاستفاده از این آسیبپذیری در سه مورد، ازجمله شرکت ارائهدهندهی خدمات اینترنتی تأیید شده است.
طبق پست وبلاگ Lumen، پژوهشگران این شرکت ارزیابی کردهاند که حملهی هکری گروه چینی از ۱۲ ژوئن (۲۳ خرداد ۱۴۰۳) آغاز شده است و حملهی مذکور را گروهی تحت حمایت دولت چین با نام مستعار Volt Typhoon انجام دادهاند. رایان انگلیش، محقق Lumen میگوید این شرکتهای اینترنتی با هدف جاسوسی از مشتریانشان مورد حمله قرار گرفتهاند.
داگ بریتون، مدیر اجرایی شرکت امنیتی RunSafe Security مستقر در ویرجینیا گفت که تحقیقات معتبر بهنظر میرسد و دسترسی که لومن توصیف میکند، به گروهی مانند Volt Typhoon، توانایی انجام جاسوسی گسترده و پنهان را میدهد.
سفارت چین در واشنگتن در بیانیهای که اواخر روز سهشنبه منتشر شد اعلام کرد که Volt Typhoon در واقع گروهی از مجرمین سایبری هستند و ازطرف هیچ دولتی حمایت نمیشود. این سفارتخانه، جامعهی اطلاعاتی امریکا را به همکاری با شرکتهای امنیت سایبری برای بزرگنمایی تهدید حمایت دولت چین از حملات سایبری علیه ایالاتمتحده متهم کرد.
واشنگتنپست روز سهشنبه بهنقل از برندون ویلز، مدیر اجرایی سابق آژانس امنیت سایبری و زیرساختهای حیاتی امریکا (CISA) نوشت که تلاشهای هکری چین بهطور چشمگیری نسبتبه گذشته افزایش یافته است.
Volt Typhoon بهعنوان گروهی با نگرانی خاص برای مقامات امنیت سایبری ایالاتمتحده مطرح شده است. کریستوفر ری، مدیر FBI میگوید چین درحال توسعهی توانایی ایجاد اختلال فیزیکی در زیرساختهای حیاتی امریکا است.
نظر شما