شرکت پشتیبان نهادهای دولتی آمریکا اوایل امسال هم هک شده بود
ایسنا
براساس وبلاگ تحقیقات امنیتی مایکروسافت، دومین گروه هکری که متفاوت با تیم روسی مظنون به هک شرکت سولارویندز است، همچنین اوایل امسال محصولات این شرکت را هدف قرار داده بود.
به گزارش ایسنا، به نقل از خبرگزاری رویترز، در این وبلاگ آمده است: بررسی کل نفوذ به سولارویندز (SolarWinds) منجر به کشف بدافزار دیگری شد که بر محصول سولارویندز اوریون (SolarWinds Orion) هم تأثیر میگذارد اما مشخص شده است که احتمالاً ارتباطی با این نفوذ نداشته و توسط عامل تهدید دیگری استفاده شده است.
کارشناسان امنیتی به رویترز گفتند که این تلاش دوم با نام "سوپرنووا" (SUPERNOVA) شناخته میشود. این یک بدافزار است که از محصول سولارویندز اوریون تقلید میکند اما مانند حمله دیگر "به صورت دیجیتال امضا نشده است" که نشان میدهد این گروه دوم از هکرها دسترسی به سیستمهای داخلی شرکت مدیریت شبکه را نداشتند.
مشخص نیست که آیا سوپرنووا در برابر اهدافی مانند مشتریان شرکت سولارویندز مستقر شده است یا خیر. به نظر میرسد این بدافزار در اواخر ماه مارس ایجاد شده است.
این یافته جدید نشان میدهد که چگونه بیش از یک گروه هک پیچیده به سولارویندز، یک شرکت مستقر در آستین تگزاس که تا همین ماه چندان شناخته شده نبود، به عنوان یک دروازه مهم برای نفوذ به اهداف دیگر نگاه میکردند.
یک سخنگوی شرکت سولارویندز در بیانیه خود به بدافزار سوپرنووا اشارهای نکرد اما گفت این شرکت "همچنان در همکاری با مشتریان و کارشناسان برای به اشتراک گذاشتن اطلاعات و کار برای درک بهتر این موضوع متمرکز است." در ادامه این بیانیه آمده است: تحقیقات هنوز در مراحل ابتدایی است.
انتهای پیام
منبع خبر: ایسنا 
اخبار مرتبط: شرکت پشتیبان نهادهای دولتی آمریکا اوایل امسال هم هک شده بود
حق کپی © ۲۰۰۱-۲۰۲۴ - Sarkhat.com - درباره سرخط - آرشیو اخبار - جدول لیگ برتر ایران
