در این مطلب به یک درس بزرگ از حملات سایبری اخیر شرکت SolarWinds  که از راه نرم افزار سولار ویندز حمله می کنند، عواقب آن و اقداماتی که مرکز افتا برای حفظ امنیت در برابر این هجوم ها باید انجام دهد اشاره شده است.

درس بزرگ از حملات سایبری اخیر شرکت SolarWinds

شرکت SolarWinds در وب سایت خود بخشی داشت که لیست مشتریانش را برای عموم به نمایش گذاشته بود. در این لیست بیش از 425 شرکت از لیست مشهور 500 شرکت برتر دنیا به انتخاب نشریه Fortune قرار داشتند. علاوه بر این، اسم سازمانهای نظامی ازجمله پنتاگون و دستگاه های دولتی آمریکا هم در لیست مشتریان این شرکت دیده می شد. همین موضوع باعث شده بود تا هکرها سرنخ های خوبی بدست آوردند و مطمئن شوند که طعمه را به درستی انتخاب کرده اند! سولار ویندز بعد از رسوایی اخیر این لیست را از وب سایتش حذف کرد.

عواقب حملات سایبری از راه نرم افزار سولار ویندز

چرا تاکید داریم حملات اخیر سایبری از راه نرم افزار سولار ویندز بی سابقه است و عواقب آن می تواند وخیم و دنباله دار باشد؟

فرض کنید یکی از بانک های کشور، یکی از محصولات آلوده به Backdoor شرکت سولار ویندز را نصب کرده باشد. این Backdoor به مدت 6 الی 9 ماه در بستر بانک با بالاترین دسترسی فعال بوده. این Backdoor می توانسته فعالیتهای زیر را انجام دهد:

فایل بسازد.
کاربر تعریف کند.
سرویس نصب کند.
سرویسهای موجود را حذف و یا غیرفعال کند.

حالا فرض کنید که این بانک بلافاصله پس از اطلاع از وجود Backdoor اقدام به Uninstall کردن تمام محصولات SolarWinds کرده باشد. آیا نگرانی برطرف شده است؟! قطعا خیر! زیرا Backdoor در دوران فعالیتش ممکن است چندین Backdoor ناشناخته دیگر در بانک نصب کرده باشد، ممکن است چندین راه نفوذ جدید باز کرده باشد که بعد از حذف Backdoor مادر، فعالیتشان را آغاز کنند، ممکن است چندین بمب ساعتی در شبکه بانک نصب کرده باشد تا بعد از مرگ Backdoor در زمانی مشخص به اجرا درآیند و زیرساخت بانک را منهدم کنند.

دقیقا به همین دلایل است که آمریکایی های زخم خورده به شدت سردرگم هستند و حتی نمی توانند تصور شفافی از عمق ماجرا داشته باشند.

لذا اگر در ماه های گذشته در شبکه خود از محصولات SolarWinds نسخه ۲۰۱۹,۴ HF ۵ الی ۲۰۲۰.۲.۱ استفاده کرده اید حتی اگر امروز این نرم افزار را Uninstall کرده باشید باز هم نباید شب ها خواب راحت داشته باشید و باید از مشاوران مجرب برای آنالیز دقیق شبکه ها و سرویسهای خود کمک بگیرید تا شاید تا حدی طمینان پیدا کنید که Backdoor در زمان حیاتش در ماه های گذشته عمل ناشایستی در شبکه شما انجام نداده است و تمام اثرات و فرزندانش نابود شده اند!

مرکز افتا برای حفظ امنیت در برابر حملات سایبری اخیر شرکت سولار ویندز

انتشار لیست مشتریان در وب سایت تولیدکنندگان و فروشندگان محصولات و نرم افزارها می تواند امنیت آنها را خدشه دار کند.

شایسته است مرکز افتا، همه شرکت هایی را که از این مرکز مجوز فعالیت گرفته اند از انتشار عمومی لیست مشتریان منع کند. کارفرماها نیز می توانند در قراردادهای خود با پیمانکاران بر عدم انتشار نام کارفرما در لیست مشتریان تاکید کنند.

جهت کسب اطلاعات بیشتر از حملات اخیر شرکت سولار ویندز مطلب خبر تکمیلی درباره حمله هکرها از طریق نرم افزار SolarWinds را مطالعه نمایید.

همچنین به منظور پی بردن به تاثیرگذاری این حمله ها بر روی Microsoft مقاله تاثیر حملات جدید هکرها از طریق SolarWinds بر روی مایکروسافت را بخوانید.