کد QR مطلبدریافت صفحه با کد QR

مایکروسافت حمله سایبری به تاتا پاور را شناسایی کرد

سایبربان , 7 آذر 1401 ساعت 21:00

شرکت مایکروسافت توانست با استفاده از یک وب سرور قدیمی، حمله سایبری به زیرساخت‌های انرژی در هند را شناسایی کند.


سایبربان: شرکت مایکروسافت توانست با استفاده از یک وب سرور قدیمی، حمله سایبری به زیرساخت‌های انرژی در هند را شناسایی کند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، مایکروسافت هشدار داد که هکرهای دولتی با سوءاستفاده از یک وب سرور متوقف شده به زیرساخت‌های انرژی حیاتی در هند حمله کردند و آخرین حمله در ماه اکتبر امسال علیه تاتا پاور (Tata Power) بود.

محققان امنیتی مایکروسافت یک جزء منبع باز آسیب‌پذیر را در وب سرور بوآ (Boa) کشف کردند که علی‌رغم بازنشستگی آن در سال ۲۰۰۵، هنوز در روترها، دوربین‌های امنیتی و کیت‌های توسعه نرم‌افزار محبوب SDK استفاده می‌شود.

تاتا پاور ماه گذشته اعتراف کرد که تحت یک حمله سایبری به زیرساخت‌های فناوری اطلاعات خود قرار گرفته است. با این حال، این شرکت برق اعلام کرد که تمام سیستم‌های عملیاتی حیاتی به طور عادی کار می‌کنند.

براساس مشاوره مشترک هفته گذشته اف‌ی‌آی (FBI)، آژانس امنیت سایبری و امنیت زیرساخت و ورازت بهداشت و خدمات انسانی ایالات متحده، حمله سایبری به تاتا پاور به‌وسیله گروه باج‌افزاری «Hive» انجام شده که بیش از ۱۳۰۰ شرکت را در سراسر جهان قربانی کرده و حدود ۱۰۰ میلیون دلار باج دریافت کرده است.

مایکروسافت گفت که همچنان شاهد تلاش مهاجمان برای سوء‌استفاده از آسیب‌پذیری‌های Boa است که نشان می‌دهد هنوز به عنوان یک بردار حمله مورد هدف قرار می‌گیرد.

گزارشی که از سوی شرکت امنیت سایبری Recorded Future در آوریل سال جاری منتشر شد، برای اولین بار به تشریح فعالیت مشکوک نفوذ شبکه الکتریکی و دخیل در دستگاه‌های مشترک اینترنت اشیا پرداخت. در حین بررسی فعالیت حمله، محققان مایکروسافت مؤلفه آسیب‌پذیر را به عنوان وب سرور بازنشسته بوآ ارزیابی کردند که اغلب برای دسترسی به تنظیمات و کنسول‌های مدیریتی و صفحه‌های ورود به سیستم در دستگاه‌ها استفاده می‌شود.

این غول فناوری تصریح کرد : «صرف‌نظر از توسعه دهندگانی که وب سرور بوآ را مدیریت می‌کنند، آسیب‌پذیری‌های شناخته شده می‌تواند به مهاجمان اجازه دهد تا با جمع‌آوری اطلاعات از فایل‌ها، بی سر و صدا به شبکه‌ها دسترسی پیدا کنند.

علاوه بر این، کسانی که تحت تأثیر قرار می‌گیرند ممکن است درمورد این که دستگاه‌هایشان سرویس‌هایی را با استفاده از وب سرور متوقف‌شده بوآ اجرا می‌کنند و به‌روزرسانی‌های میان‌افزار و پچ‌های پایین‌دستی آسیب‌پذیری‌های شناخته‌شده آن را برطرف نمی‌کنند، چیزی ندانند.

محققان امنیتی اظهار داشتند: مایکروسافت ارزیابی می‌کند که سرورهای بوآ روی آدرس‌های آی‌پی (IP) موجود در فهرست شاخص‌های خطر منتشر شده به‌وسیله Recorded Future در زمان انتشار گزارش کار می‌کردند و این حمله به شبکه‌های الکتریکی دستگاه‌های اینترنت اشیا در معرض بوآ را هدف قرار می‌دادند.


کد مطلب: 19955

آدرس مطلب :
https://www.aftana.ir/news/19955/مایکروسافت-حمله-سایبری-تاتا-پاور-شناسایی

افتانا
  https://www.aftana.ir