نفوذ هکرهای چینی به کامپیوتر کاربران از طریق شبکه های IBM و HPE

طبق اعلام پنج منبع آگاه، هکرهای وابسته به وزارت امنیت داخلی چین به شبکه های شرکت Hiwlett Packard Enterprise (به اختصار HPE) و IBM نفوذ کرده و از این امکان دسترسی، برای هک کامپیوتر مشتریان این شرکت ها استفاده کرده اند.

حملات صورت گرفته طبق اعلام ایالات متحده آمریکا و بریتانیا بخشی از کمپنی به نام Cloudhopper بوده اند که هدفشان آلوده سازی ارائه دهندگان سرویس های تکنولوژی به منظور سرقت اسرار مشتریانشان بوده است.

البته اشاره کنیم که شرکت های فعال در زمینه امنیت سایبری و سازمان های دولتی آمریکا از سال ۲۰۱۷ میلادی در رابطه با تهدید Cloudhopper هشدارهای لازم را صادر کرده بودند، اما هیچ نامی از شرکت های فعال در عرصه تکنولوژی که به این خاطر  تضعیف شده بودند به میان نیاورند.

هکرهای چینی

طبق اطلاعات مندرج در حکم صادره توسط دولت فدرال آمریکا برای دو چینی تبار (که روز پنجشنبه مهر و موم آن باز شد) تهدید Cloudhopper در وهله نخست ارائه دهندگان خدمات مدیریت شده (MSP) یا همان شرکت های فعال در زمینه تکنولوژی را هدف قرار داده تا از این طریق به شبکه مشتریان آنها دسترسی پیدا کرده و اسرار سازمانی آنها را سرقت نماید. گفتنی است بازرسان دولت فدرال هیچ نامی از شرکت های قربانی به میان نیاوردند و رویترز نیز که این گزارش را منتشر کرده اسامی احتمالی را نه تایید کرده و نه رد.

اما منابع مرتبط با این خبر که نامی از آنها به میان نیامده اظهار داشته اند که HPE و IBM تنها شرکت های پیشتاز عرصه تکنولوژی نبوده اند که شبکه هایشان تحت تاثیر این حملات قرار گرفته. Cloudhopper که سالهاست ارائه دهندگان سرویس های حوزه فناوری را هدف قرار داده ظاهرا توانسته طی چندین حمله و برای چندین هفته یا چندین ماه به شبکه های این شرکت ها نفوذ کند.

باید اشاره کنیم دو شرکت IBM و HPE هر دو بررسی های دقیقی را روی این حملات انجام دادند اما ظاهرا هکرها در کار خود بسیار ثابت قدم بودند و حصول اطمینان از ایمنی شبکه ها را برای قربانیان خود بسیار دشوار کرده بودند.

IBM در ادامه با نصب چند هارد درایو جدید و سیستم عامل های تازه روی کامپیوترهای آلوده در صدد رفع آلودگی ها بر می آید. اما آنطور که کارشناسان می گویند حملات صورت گرفته علیه ارائه دهندگان سرویس های مدیریت شده تهدیدی بسیار مهم قلمداد می شود چراکه شرکت های فعال در عرصه تکنولوژی را به سکوهای پرتابی برای انجام حملات هکی علیه مشتریان آنها بدل می کند.

مطالب مرتبط

حمله هکرها به سرورهای دولتی چین برای سرقت اطلاعات ویروس کرونا

هکرهای وابسته به دولت های خارجی با اجرای حملاتی گسترده سازمان های دولتی چین در داخل و خارج از این کشور را هدف گرفته اند. این حملات از ماه گذشته کلید خورده و گمان می رود با شیوع ویروس کرونا در ارتباط باشد.کمپانی امنیتی چینی Qihoo 360 که این حملات سایبری را شناسایی کرده، مدعی است... ادامه مطلب

دسترسی هکرها به وبکم تمام محصولات اپل از طریق مرورگر سافاری

اپل همواره به عنوان شرکتی شناخته می‌شود که نگاهی ویژه به امنیت کاربران خود دارد. با این حال این کمپانی در طول سالیان گذشته با امنیت مرورگر سافاری مشکلاتی داشته است. اخیرا یک محقق حوزه امنیت توانسته باگی در این مرورگر پیدا کند که به هکر‌ها اجازه می‌دهد به دوربین سلفی یا وبکم و میکروفون... ادامه مطلب

یک فروم مخصوص فروش اطلاعات هک شده برای بار دوم هک شد

در دنیای وب فروم‌های زیادی برای فروش اطلاعات سرقتی وجود دارد، البته این فروم‌ها خود نیز مورد حمله سایبری قرار می‌گیرند. به تازگی یکی از انجمن‌هایی که در زمینه خرید و فروش حساب‌های سرقتی اینستاگرام فعالیت گسترده‌ای دارد، برای دومین بار هک شده است.OGUsers یکی از مشهورترین فروم‌های هک در اینترنت شناخته می‌شود که امروز... ادامه مطلب

افشای اطلاعات سازمان ثبت احوال توسط وزارت بهداشت تایید شد

سلسله‌ی نشت اطلاعات در تعطیلات نوروز ۹۹ به پایان نمی‌رسد. پس از افشای اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام و نزدیک به ۵ میلیون کاربر سیب اپ، از روز گذشته یک بات تلگرامی فعال شد که به افراد اجازه می‌داد اطلاعات دیگر شهروندان را به دست بیاورند. اگرچه در ابتدا به نظر می‌رسید این بات... ادامه مطلب

مرکز ماهر درباره معرفی دیتابیس‌های حفاظت نشده به مراجع قضایی هشدار داد

مرکز ماهر خطاب به کلیه دستگاه‌های دولتی و حاکمیتی و همچنین صاحبان کسب‌وکارها بیانیه‌ای را در خصوص افشای گسترده اطلاعات کاربران منتشر کرده است. این مرکز با «تاسف بار» خواندن ادامه‌ی درز گسترده اطلاعات، اعلام می‌کند که این موضوع، نقض حریم خصوصی کاربران و شهروندان است و می‌تواند تهدید‌های مختلفی را برای آن‌ها به وجود... ادامه مطلب

پلتفرم «سیب اپ» افشای برخی اطلاعات کاربران خود را تایید کرد

پلتفرم «سیب اپ» تایید کرد که اطلاعات برخی از کاربرانش نظیر ایمیل و شماره تماس افشا شده است. این پلتفرم با انتشار بیاینه‌ای می‌گوید دلیل نفوذ اطلاعات، پیکربندی اشتباه فایروال بر روی یکی از ابزارهایی بوده که در سرچ اپلیکیشن‌ها مورد استفاده‌ی کاربران قرار گرفته است.سیب‌اپ در بیانیه خود تاکید می‌کند که اطلاعات «فقط شامل... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟