سایبربان: شرکت مایکروسافت توانست با استفاده از یک وب سرور قدیمی، حمله سایبری به زیرساختهای انرژی در هند را شناسایی کند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)،
مایکروسافت هشدار داد که هکرهای دولتی با سوءاستفاده از یک وب سرور متوقف شده به زیرساختهای انرژی حیاتی در هند حمله کردند و آخرین حمله در ماه اکتبر امسال علیه تاتا پاور (Tata Power) بود.
محققان امنیتی مایکروسافت یک جزء منبع باز آسیبپذیر را در وب سرور بوآ (Boa) کشف کردند که علیرغم بازنشستگی آن در سال ۲۰۰۵، هنوز در روترها، دوربینهای امنیتی و کیتهای توسعه نرمافزار محبوب SDK استفاده میشود.
تاتا پاور ماه گذشته اعتراف کرد که تحت یک
حمله سایبری به زیرساختهای فناوری اطلاعات خود قرار گرفته است. با این حال، این شرکت برق اعلام کرد که تمام سیستمهای عملیاتی حیاتی به طور عادی کار میکنند.
براساس مشاوره مشترک هفته گذشته افیآی (FBI)،
آژانس امنیت سایبری و امنیت زیرساخت و ورازت بهداشت و خدمات انسانی ایالات متحده، حمله سایبری به تاتا پاور بهوسیله گروه باجافزاری «Hive» انجام شده که بیش از ۱۳۰۰ شرکت را در سراسر جهان قربانی کرده و حدود ۱۰۰ میلیون دلار باج دریافت کرده است.
مایکروسافت گفت که همچنان شاهد تلاش مهاجمان برای سوءاستفاده از آسیبپذیریهای Boa است که نشان میدهد هنوز به عنوان یک بردار حمله مورد هدف قرار میگیرد.
گزارشی که از سوی شرکت امنیت سایبری Recorded Future در آوریل سال جاری منتشر شد، برای اولین بار به تشریح فعالیت مشکوک نفوذ شبکه الکتریکی و دخیل در دستگاههای مشترک اینترنت اشیا پرداخت. در حین بررسی فعالیت حمله، محققان مایکروسافت مؤلفه آسیبپذیر را به عنوان وب سرور بازنشسته بوآ ارزیابی کردند که اغلب برای دسترسی به تنظیمات و کنسولهای مدیریتی و صفحههای ورود به سیستم در دستگاهها استفاده میشود.
این غول فناوری تصریح کرد : «صرفنظر از توسعه دهندگانی که وب سرور بوآ را مدیریت میکنند، آسیبپذیریهای شناخته شده میتواند به مهاجمان اجازه دهد تا با جمعآوری اطلاعات از فایلها، بی سر و صدا به شبکهها دسترسی پیدا کنند.
علاوه بر این، کسانی که تحت تأثیر قرار میگیرند ممکن است درمورد این که دستگاههایشان سرویسهایی را با استفاده از وب سرور متوقفشده بوآ اجرا میکنند و بهروزرسانیهای میانافزار و پچهای پاییندستی آسیبپذیریهای شناختهشده آن را برطرف نمیکنند، چیزی ندانند.
محققان امنیتی اظهار داشتند: مایکروسافت ارزیابی میکند که سرورهای بوآ روی آدرسهای آیپی (IP) موجود در فهرست شاخصهای خطر منتشر شده بهوسیله Recorded Future در زمان انتشار گزارش کار میکردند و این حمله به شبکههای الکتریکی دستگاههای اینترنت اشیا در معرض بوآ را هدف قرار میدادند.