یک شرکت نرم افزاری پرکاربرد می تواند یک نقطه ورود برای هک های عظیم در ایالات متحده باشد


JetBrains در بیانیه ای در وبلاگ خود گفت که این شرکت وابسته به دولت یا نهادهای امنیتی نیست.

ماکسیم شافیروف ، مدیر اجرایی شرکت ، روز چهارشنبه در بیانیه ای گفت: “ما با هیچ دولتی و آژانس امنیتی در این مورد تماس نگرفته ایم و همچنین از اینکه تحت تحقیق هستیم ، آگاهی نداریم.” “اگر چنین تحقیقاتی انجام شود ، مقامات می توانند روی همکاری کامل ما حساب کنند.”

SolarWinds روز چهارشنبه تأیید کرد که از نرم افزار TeamCity برای کمک به توسعه نرم افزار خود استفاده می کند و به عنوان بخشی از تحقیقات خود در حال بررسی این نرم افزار است. این شرکت گفت هنوز ارتباط قطعی بین JetBrains و نقض و سازش نرم افزار خود را تأیید نکرده است.

SolarWinds گفت 18000 مشتری نرم افزار به خطر افتاده آن را بارگیری کرده اند ، اما محققان معتقدند روسیه از نظر دسترسی به کدام یک از این شبکه ها منطقی بوده و ارزیابی سریع خسارت را دشوار می کند.

در بیانیه مشترک ، مقامات گفتند که آنها معتقدند هکرهای روسی 10 آژانس فدرال را هدف قرار داده اند ، اما ارزیابی داخلی آمازون با بررسی ابزارهای هکرها تخمین زده است که تعداد کل قربانیان در دولت و بخش خصوصی می تواند بیش از 250 سازمان باشد.

مایکروسافت همچنین در تاریخ 31 دسامبر اعلام کرد که شبکه آن توسط همان متخلفان به خطر افتاده است و تأیید کرد که آنها کد منبع شرکت را بررسی کرده اند. مشخص نشده است که کدام محصولات می توانند مورد خطر قرار گیرند. CrowdStrike ، یک شرکت امنیتی ماه گذشته تأیید کرد که توسط یک شرکت فروشنده نرم افزار از طرف مایکروسافت به طور ناموفق هدف قرار گرفت. این فروشندگان به ایجاد نرم افزار مایکروسافت کمک می کنند و اغلب دسترسی گسترده ای به سیستم های مشتری دارند که هکرهای روسی می توانند برای تعداد بیشماری از مشتریان مایکروسافت استفاده کنند.

مقامات گفتند که وزارت دادگستری آسیب پذیری سیستم پست الکترونیکی Microsoft Outlook خود را یاد نگرفت و تعطیل کرد تا 24 دسامبر ، حدود 10 روز پس از علنی شدن مصالحه SolarWinds با رایانه های دولتی.


منبع: rah-khabar.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>