نفوذ هکرهای چینی به کامپیوتر کاربران از طریق شبکه های IBM و HPE

نفوذ هکرهای چینی به کامپیوتر کاربران از طریق شبکه های IBM و HPE

طبق اعلام پنج منبع آگاه، هکرهای وابسته به وزارت امنیت داخلی چین به شبکه های شرکت Hiwlett Packard Enterprise (به اختصار HPE) و IBM نفوذ کرده و از این امکان دسترسی، برای هک کامپیوتر مشتریان این شرکت ها استفاده کرده اند.

حملات صورت گرفته طبق اعلام ایالات متحده آمریکا و بریتانیا بخشی از کمپنی به نام Cloudhopper بوده اند که هدفشان آلوده سازی ارائه دهندگان سرویس های تکنولوژی به منظور سرقت اسرار مشتریانشان بوده است.

البته اشاره کنیم که شرکت های فعال در زمینه امنیت سایبری و سازمان های دولتی آمریکا از سال ۲۰۱۷ میلادی در رابطه با تهدید Cloudhopper هشدارهای لازم را صادر کرده بودند، اما هیچ نامی از شرکت های فعال در عرصه تکنولوژی که به این خاطر  تضعیف شده بودند به میان نیاورند.

هکرهای چینی

طبق اطلاعات مندرج در حکم صادره توسط دولت فدرال آمریکا برای دو چینی تبار (که روز پنجشنبه مهر و موم آن باز شد) تهدید Cloudhopper در وهله نخست ارائه دهندگان خدمات مدیریت شده (MSP) یا همان شرکت های فعال در زمینه تکنولوژی را هدف قرار داده تا از این طریق به شبکه مشتریان آنها دسترسی پیدا کرده و اسرار سازمانی آنها را سرقت نماید. گفتنی است بازرسان دولت فدرال هیچ نامی از شرکت های قربانی به میان نیاوردند و رویترز نیز که این گزارش را منتشر کرده اسامی احتمالی را نه تایید کرده و نه رد.

اما منابع مرتبط با این خبر که نامی از آنها به میان نیامده اظهار داشته اند که HPE و IBM تنها شرکت های پیشتاز عرصه تکنولوژی نبوده اند که شبکه هایشان تحت تاثیر این حملات قرار گرفته. Cloudhopper که سالهاست ارائه دهندگان سرویس های حوزه فناوری را هدف قرار داده ظاهرا توانسته طی چندین حمله و برای چندین هفته یا چندین ماه به شبکه های این شرکت ها نفوذ کند.

باید اشاره کنیم دو شرکت IBM و HPE هر دو بررسی های دقیقی را روی این حملات انجام دادند اما ظاهرا هکرها در کار خود بسیار ثابت قدم بودند و حصول اطمینان از ایمنی شبکه ها را برای قربانیان خود بسیار دشوار کرده بودند.

IBM در ادامه با نصب چند هارد درایو جدید و سیستم عامل های تازه روی کامپیوترهای آلوده در صدد رفع آلودگی ها بر می آید. اما آنطور که کارشناسان می گویند حملات صورت گرفته علیه ارائه دهندگان سرویس های مدیریت شده تهدیدی بسیار مهم قلمداد می شود چراکه شرکت های فعال در عرصه تکنولوژی را به سکوهای پرتابی برای انجام حملات هکی علیه مشتریان آنها بدل می کند.

نظرات ۰
وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

Digiato

رمزتان را گم کرده‌اید؟

Digiato