سیسکو، جدیدترین قربانی حمله سایبری - سفر به مالزی

این شرکت سازنده تجهیزات شبکه گفت بعضی از دستگاههای داخلی مورد استفاده محققان سیسکو هدف قرار گرفته و آلوده شده اند. تیم امنیتی سیسکو به سرعت دست بکار شده تا به این موضوع رسیدگی کند و نرم افزار آلوده پاکسازی شده است.

این شرکت در بیانیه ای گفت هنوز هیچ تبعات شناخته شده ای از این حمله هک برای خدمات یا محصولات سیسکو وجود ندارد و ما به آنالیز همه جوانب شرایط جاری ادامه می دهیم.

سیسکو در داخل شرکت از نرم افزار مدیریت شبکه اوریون شرکت سولار ویندز استفاده نموده که تا به امروز در مرکز حملات سایبری قرار داشته است. هکرها کد مخرب را در نرم افزار اوریون سولار ویندز وارد نموده اند و از آن برای انجام حملات بعدی استفاده نموده اند. مشتریان سولار ویندز که در فاصله مارس تا ژوئن به آپدیت نرم افزار این شرکت دسترسی داشته اند و شمار آنها حداکثر به 18 هزار مورد می رسد، آلوده شده اند.

شمار کاربران نرم افزار اوریون که هدف حمله هکرها قرار گرفته اند معلوم نیست اما احتمالا بسیار کمتر از این رقم خواهد بود.

سیسکو در بیانیه ای گفت این شرکت از نرم افزار سولار ویندز برای مدیریت شبکه تشکیلاتش یا مونیتور آن استفاده نمی نماید اما نرم افزار آلوده را در شماری از فضاهای لابراتواری و رایانه های کارمندانش شناسایی و خنثی نموده است.

مدیریت و مونیتورینگ شبکه، بخشهای کلیدی تجهیزات و نرم افزار سیسکو هستند که به آنالیز مستقیم ترافیک دیتا در یک شبکه می پردازند. دسترسی به این جریان دیتا به عوامل خرابکار راههای متعددی برای آسیب رسانی فراهم می نماید.

به گفته یک منبع مطلع، حدود بیست رایانه در لابراتوار سیسکو هدف رخنه هکرها قرار گرفته اند.

سیسکو بزرگترین سازنده تجهیزات شبکه دنیا است و سخت افزار و نرم افزاری فراهم می نماید که ستون فقرات اینترنت را تشکیل می دهند و برای شبکه های رایانه شرکتها و دولتها در سراسر دنیا مرکزی هستند.

بر اساس گزارش بلومبرگ، شمار قربانیان حمله سایبری پیشرفته ای که نخستین بار در هشتم دسامبر توسط شرکت امنیت سایبری فایر آیر شناسایی و اعلام شد، همچنان رو به رشد است و رخنه به سیسکو یک روز پس از این اعلام شد که مایکروسافت آلوده شدن سیستمهایش به کد مخرب مورد استفاده در این حمله سایبری را تایید کرد.،ایسنا