زنجیره تأمین نرم ‌افزارهای آمریکا هک شد

به گزارش کارگروه حملات سایبری سایبربان؛ مرکز ملی امنیت سایبری آمریکا به این موضوع اشاره کرد که نفوذ به زنجیره تأمین نرم‌افزارها به زیرساخت ‌های حیاتی را تهدید می ‌کند. ضمناً جاسوسان سایبری از روش یاد شده به دنبال سرقت اطلاعات حیاتی نیز هستند.

در این گزارش ادعا شده است که با توجه به تهدیدات صورت گرفته توسط سه کشور مذکور و گره خوردن فعالیت های سایبری و جاسوسان اقتصادی این کشور ها این موضوع دور از ذهن نیست که آنها برای به دست آوردن این اطلاعات دست به چنین رفتاری بزنند.

با وجود توافق بین ایالات متحده و چین در سال 2015، برای جلوگیری از انجام جاسوسی سایبری با رویکرد اقتصادی، همچنان شاهد حملات سایبری با این موضع هستیم.

در برخی از این حملات سایبری رویکرد هکرها نفوذ و سرقت اطلاعات نرم افزار ها و زنجیره تولید آنها است، که از این طریق بتوانند مالکیت معنوی برخی از این ابزار را در اختیار بگیرند.

در رابطه با تهدیدات صورت گرفته در حوزه زنجیره تامین نرم افزار ها در سال 2017 گزارشی منتشر شد که در آن به هفت مورد تهاجم اشاره شده است. این تهاجمات در بازه زمانی سال های 2014 تا 2016 رخ داده است.

در یک نمونه از این حملات هکرها با نفوذ به زنجیره تولید نرم افزار «Piriform CCleaner» و تزریق کد های مخرب موجب شدند که 18 شرکت آلوده شوند، از این رو 2 میلیون و 200 کاربر نرم افزار «CCleaner» تحت تاثیر این حمله قرار گرفته اند.

گفته می شود که برخی حملات سایبری و باج افزاری گسترده که طیف وسیعی از کاربران را تحت تاثیر قرار می دهد، با بهره گیری از این زیر ساخت طراحی می شوند. به طور مثال بدافزار «NotPetya»، یکی از این برنامه های مخرب است که هکرها با در اختیار داشتن زمینه لازم، بسیاری از کاربران را آلوده می کنند.