زمان مطالعه4 دقیقه
می پسنـدم0
اندازه متن12
خبر ناگواری برای کاربران محصولات ایسوس (ASUS) منتشر شده است: گروه باجافزاری Everest مدعی شده است که به شبکههای داخلی این شرکت نفوذ کرده و بیش از ۱ ترابایت اطلاعات حساس را به سرقت برده است. این حمله، که ظاهراً شامل سورس کد دوربینهای ایسوس نیز میشود، زنگ خطری جدی برای امنیت سایبری این شرکت و کاربرانش به صدا درآورده است. در این مقاله به بررسی جزئیات این حمله، ادعاهای گروه Everest و واکنش ایسوس میپردازیم.
گروه باجافزاری Everest، که سابقهای در حملات سایبری و سرقت اطلاعات دارد، در تاریخ ۲ دسامبر (حدود یک ماه پیش) ادعا کرد که به ایسوس نفوذ کرده و به حجم عظیمی از اطلاعات داخلی این شرکت دست یافته است. این گروه ادعا میکند که اطلاعات سرقت شده شامل اسناد داخلی، مواد مهندسی، سورس کد دوربینها و سایر فایلهای محرمانه است. Everest از ایسوس خواسته است که از طریق پلتفرم رمزنگاری شده Qtox با آنها تماس بگیرد. هنوز مبلغ باج درخواستی مشخص نشده است.
زمانی که صحبت از سورس کد دوربین به میان میآید، منظور احتمالاً نرمافزار سطح پایین یا فریموری است که در دستگاههای ایسوس با دوربینهای یکپارچه (مانند گوشیهای هوشمند و لپتاپها) استفاده میشود. این شامل درایورها، برنامههای مرتبط با پردازش تصویر و ابزارهای توسعهدهندگان داخلی میشود. دسترسی به این سورس کد میتواند به هکرها اجازه دهد تا آسیبپذیریهای امنیتی را پیدا کنند و از آنها برای حملات مخرب استفاده کنند. برای مثال، با بررسی سورس کد، هکرها ممکن است بتوانند روشهایی برای دسترسی غیرمجاز به دوربین دستگاهها یا دستکاری تصاویر ضبط شده پیدا کنند.
برخلاف بسیاری از گروههای باجافزاری که بلافاصله پس از نفوذ به شبکهها، اقدام به رمزنگاری فایلها میکنند، Everest اغلب بر سرقت اطلاعات فنی و آرشیوهای توسعه تمرکز میکند. این استراتژی به آنها امکان میدهد حتی اگر قربانی بتواند سیستمهای خود را از طریق پشتیبانگیری بازیابی کند، اهرم فشار بیشتری داشته باشند. به عبارت دیگر، حتی اگر ایسوس بتواند سیستمهای خود را به حالت قبل بازگرداند، Everest همچنان میتواند با تهدید به انتشار اطلاعات سرقت شده، از این شرکت باج بگیرد. اگر به دنیای بازیهای ویدیویی علاقه دارید، پیشنهاد میکنیم مقاله حجم بازی Helldivers 2: کاهش 85 درصدی! (23 گیگ) را در وبلاگ ما مطالعه کنید.
در ابتدا، ایسوس هیچ واکنشی به این خبر نشان نداد و از تایید یا تکذیب این حمله خودداری کرد. اما پس از مدتی، این شرکت بیانیهای عمومی منتشر کرد که در آن اعلام کرد یکی از تامینکنندگان خارجی آن، نه خود ایسوس، مورد حمله سایبری قرار گرفته است.
ایسوس در بیانیه خود اعلام کرد که این حمله سایبری منجر به دسترسی غیرمجاز به برخی از سورس کدهای مربوط به دوربینهای گوشیهای ایسوس شده است. با این حال، این شرکت تاکید کرد که این حادثه هیچ تاثیری بر محصولات ایسوس، سیستمهای داخلی شرکت یا اطلاعات کاربران نداشته است.
ایسوس اعلام کرده است که در حال تقویت امنیت زنجیره تامین خود و رعایت استانداردهای امنیت سایبری است. این شرکت تاکید دارد که امنیت اطلاعات کاربران و محصولاتش برای آن در اولویت قرار دارد و تمام تلاش خود را برای جلوگیری از وقوع حوادث مشابه به کار خواهد بست.
ایسوس تاکید دارد که این حمله سایبری هیچ تاثیری بر اطلاعات کاربران نداشته است. با این حال، برخی از کارشناسان معتقدند که دسترسی به سورس کد دوربینها میتواند به هکرها اجازه دهد تا آسیبپذیریهای امنیتی را پیدا کنند و از آنها برای حملات آینده علیه کاربران استفاده کنند. بنابراین، کاربران محصولات ایسوس باید هوشیار باشند و از آخرین بهروزرسانیهای امنیتی استفاده کنند. همچنین، اگر به دنبال آشنایی با آخرین تغییرات رابط کاربری سامسونگ هستید، پیشنهاد میکنیم مقاله OneUI 8.5 سامسونگ: چه تغییراتی کرده؟ (بررسی کامل) را مطالعه کنید.
حمله سایبری به ایسوس و سرقت اطلاعات توسط گروه Everest، هشداری جدی برای تمام شرکتها در مورد اهمیت امنیت سایبری است. این حادثه نشان میدهد که حتی شرکتهای بزرگ و معتبر نیز در برابر حملات سایبری آسیبپذیر هستند و باید تمام تلاش خود را برای محافظت از اطلاعات خود و کاربرانشان به کار گیرند. کاربران محصولات ایسوس نیز باید هوشیار باشند و از آخرین بهروزرسانیهای امنیتی استفاده کنند تا از خود در برابر حملات احتمالی محافظت کنند.
منبع اصلی: TechPowerUp
