شرکت پشتیبان نهادهای دولتی آمریکا اوایل امسال هم هک شده بود

براساس وبلاگ تحقیقات امنیتی مایکروسافت، دومین گروه هکری که متفاوت با تیم روسی مظنون به هک شرکت سولارویندز است، همچنین اوایل امسال محصولات این شرکت را هدف قرار داده بود.

به گزارش ایسنا، به نقل از خبرگزاری رویترز، در این وبلاگ آمده است:  بررسی کل نفوذ به سولارویندز (SolarWinds) منجر به کشف بدافزار دیگری شد که بر محصول سولارویندز اوریون (SolarWinds Orion) هم تأثیر می‌گذارد اما مشخص شده است که احتمالاً ارتباطی با این نفوذ نداشته و توسط عامل تهدید دیگری استفاده شده است.

کارشناسان امنیتی به رویترز گفتند که این تلاش دوم با نام "سوپرنووا" (SUPERNOVA) شناخته می‌شود. این یک بدافزار است که از محصول سولارویندز اوریون تقلید می‌کند اما مانند حمله دیگر "به صورت دیجیتال امضا نشده است" که نشان می‌دهد این گروه دوم از هکرها دسترسی به سیستم‌های داخلی شرکت مدیریت شبکه را نداشتند.

مشخص نیست که آیا سوپرنووا در برابر اهدافی مانند مشتریان شرکت سولارویندز مستقر شده است یا خیر. به نظر می‌رسد این بدافزار در اواخر ماه مارس ایجاد شده است.

این یافته جدید نشان می‌دهد که چگونه بیش از یک گروه هک پیچیده به سولارویندز، یک شرکت مستقر در آستین تگزاس که تا همین ماه چندان شناخته شده نبود، به عنوان یک دروازه مهم برای نفوذ به اهداف دیگر نگاه می‌کردند.

یک سخنگوی شرکت سولارویندز در بیانیه خود به بدافزار سوپرنووا اشاره‌ای نکرد اما گفت این شرکت "همچنان در همکاری با مشتریان و کارشناسان برای به اشتراک گذاشتن اطلاعات و کار برای درک بهتر این موضوع متمرکز است." در ادامه این بیانیه آمده است: تحقیقات هنوز در مراحل ابتدایی است.

انتهای پیام

  • یکشنبه/ ۳۰ آذر ۱۳۹۹ / ۰۸:۲۳
  • دسته‌بندی: آمریکا و اروپا
  • کد خبر: 99093022767
  • خبرنگار : 71402