به‌روزرسانی

حملات زنجیره تامین به سیستم‌های دولتی اوکراین توسط هکرهای روسی

بر اساس گزارش‌های منتشر شده، دولت اوکراین با انتشار اطلاعیه‌ای، هک شدن یکی از سیستم‌های دولتی این کشور با به هکرهای تحت حمایت روسیه نسبت داده است. به گفته مقامات اوکراینی، هکرها برای این کار از تکنیک حمله به زنجیره تامین استفاده کرده‌اند.

شورای امنیت و دفاع ملی اوکراین در بیانیه‌ای که در روز چهارشنبه آن را منتشر کرده است، ضمن تایید هک شدن یکی از سیستم‌های دولتی این کشور و نسبت دادن آن به هکرهای روسی، گفته است که هدف حملات شناسایی شده، ایجاد آلودگی گسترده در سیستم‌های منابع اطلاعاتی مقامات دولتی بوده که عموما برای انتقال اسناد در بین مقامات مورد استفاده قرار می‌گیرد.

گزارش‌ها نشان می‌دهند که حملات انجام شده، از نوع حمله به زنجیره تامین بوده و سیستم تعامل الکترونیکی دستگاه‌های اجرایی (SEI EB) را که برای توزیع اسناد در بین مقامات مورد استفاده قرار می‌گیرد، مورد هدف قرار داده است.  

هنوز مشخص نیست که این حمله چه زمانی رخ داده و نفوذ مهاجمان به سیستم‌های دولتی اوکراین چقدر طول کشیده است.

شورای امنیت و دفاع ملی اوکراین همچنین اظهار کرد که هکرها از یک مکانیزم جدید برای این حمله سایبری استفاده کرده‌اند و در آن از بدافزاری که قبلا در سرورهای آسیب‌پذیر دولت اوکراین قرار داده شده بود، برای اجرای حملات اصلی خود استفاده کرد‌ه‌اند که در زمان حمله، دستگاه‌ها را به بات‌نت‌های تحت کنترل مهاجمان تبدیل کرده‌ است.

براساس اطلاعات موجود، سیستم‌های آلوده شده در این حملات همچنین برای اجرای حملات DDoS به دیگر وب‌سایت‌های اوکراینی مورد استفاده قرار گرفته‌اند.

 

 

توضیحات بیشتر:

Russian Hackers Targeted Ukraine Authorities With Supply-Chain Malware Attack

آیا با قوانین شرایط استفاده از کلیه خدمات وب‌سایت سرتفا موافق هستید؟ بله ✔ خیر ✘ مطالعه !