به‌روزرسانی

بدافزار سولارگیت و تایید حمله به زنجیره تامین شرکت سولارویندز

به فاصله چند روز پس از انتشار خبر هک شدن چند سازمان و شرکت آمریکایی، محققان امنیتی با بررسی شواهد به‌جامانده، به نتایجی دست یافته‌اند که نشان می‌دهند این حملات از طریق بدافزار سولارگیت انجام شده‌اند که از طریق حمله به زنجیره تامین شرکت سولارویندز گسترش یافته است.

بدافزار سولارگیت و تایید حمله به زنجیره تامین شرکت سولارویندز

براساس تحقیقات انجام شده توسط پژوهشگران امنیتی، به نظر می‌رسد که گروهی از هکرها از طرف یک دولت خارجی به شرکت سازنده نرم‌افزار سولارویندز نفوذ کرده و بدافزاری با نام سولارگیت «Solorigate» را روی به‌روزرسانی‌های این شرکت، به‌منظور آلوده کردن زیرساخت‌های چندین شرکت آمریکایی و شبکه‌های دولتی جاسازی کرده‌اند.

هکرها همچنین از طریق حمله به زنجیره تامین سولارویندز، موفق شده‌اند که به شبکه شرکت امنیتی فایرآی نیز دسترسی پیدا کنند که در روزهای گذشته، خبر هک شدن این شرکت، موجب نگرانی بسیاری از مشتریان فایرآی، از جمله شرکت‌های فناوری شده بود.

گفته می‌شود برخی از منابع، حملات انجام شده به سولارویندز را مرتبط با گروه‌های هک تحت حمایت سرویس‌های اطلاعاتی روسیه، به ویژه گروه هک موسوم به APT29 نسبت داده‌اند؛ هرچند تا این لحظه، تایید رسمی در این مورد منتشر نشده است.

همچنین در روزهای گذشته نیز شرکت سولارویندز با انتشار اطلاعیه‌ای حمله به Orion، پلتفرم نرم‌افزار مورد استفاده برای نظارت و مدیریت متمرکز که معمولا در شبکه‌های بزرگ برای ردیابی منابع از جمله سرورها، ایستگاه‌های کاری، موبایل‌ها و دستگاه‌های اینترنت اشیا مورد استفاده قرار می‌گیرد را تایید کرده است.

این شرکت گفته است که به‌روزرسانی‌های نسخه ۲۰۱۹.۴ تا ۲۰۲۰.۲.۱ که از ماه مارس ۲۰۲۰ تا ژوئن ۲۰۲۰ منتشر شده‌اند، آلوده به بدافزار سولارگیت بوده‌اند.

 

 

توضیحات بیشتر:

Microsoft, FireEye confirm SolarWinds supply chain attack

آیا با قوانین شرایط استفاده از کلیه خدمات وب‌سایت سرتفا موافق هستید؟ بله ✔ خیر ✘ مطالعه !