به گفته مایکروسافت، هکرها از وب سرور قطع شده در تاتا پاور سوء استفاده کردند

ek3nk4r 2022-11-24

0 59 خواندن این مطلب 2 دقیقه زمان میبرد

به گفته مایکروسافت، هکرها از وب سرور قطع شده در تاتا پاور سوء استفاده کردند

پیشنهاد ویژه

خرید فالوور واقعی خرید لایک اینستاگرام خرید ویو اینستاگرام خرید فالوور اینستاگرام

مایکروسافت هشدار داده است که هکرهای تحت حمایت دولت در حال حمله به زیرساخت های انرژی حیاتی در هند از طریق سوء استفاده از یک وب سرور متوقف شده هستند، که آخرین حمله ای که مشاهده کرد به آن بود. تاتا پاور در ماه اکتبر

محققان امنیتی مایکروسافت یک جزء منبع باز آسیب پذیر را در “وب سرور Boa” کشف کردند که علیرغم بازنشستگی آن در سال 2005، هنوز در روترها، دوربین های امنیتی و کیت های توسعه نرم افزار محبوب (SDK) استفاده می شود.

تاتا پاور ماه گذشته اعتراف کرد که مورد حمله سایبری به زیرساخت‌های فناوری اطلاعات خود قرار گرفته است. با این حال، شرکت برق گفت که تمام سیستم های عملیاتی حیاتی آن به طور عادی کار می کنند.

همچنین بخوانید

انویدیا می گوید در حال همکاری با مایکروسافت برای ساخت کامپیوتر هوش مصنوعی ابری amp39massiveamp39 است

صفحه کلید مایکروسافت SwiftKey به فروشگاه اپل باز می گردد

بر اساس مشاوره مشترک FBI، حمله سایبری به تاتا پاور دست ساخته گروه باج افزار Hive بود که بیش از 1300 شرکت را در سراسر جهان قربانی کرد و حدود 100 میلیون دلار باج دریافت کرد. امنیت سایبری ایالات متحده و آژانس امنیت زیرساخت، و وزارت بهداشت و خدمات انسانی هفته گذشته.

مایکروسافت گفت که همچنان شاهد تلاش مهاجمان برای سوء استفاده از آسیب‌پذیری‌های Boa است که نشان می‌دهد هنوز به عنوان یک بردار حمله مورد هدف قرار می‌گیرد.

گزارشی که توسط شرکت امنیت سایبری Recorded Future در آوریل سال جاری منتشر شد، برای اولین بار به تشریح فعالیت مشکوک نفوذ شبکه الکتریکی و دخیل در دستگاه های مشترک اینترنت اشیا پرداخت.

در حین بررسی فعالیت حمله، محققان مایکروسافت مؤلفه آسیب‌پذیر را به عنوان وب سرور بازنشسته Boa ارزیابی کردند که اغلب برای دسترسی به تنظیمات و کنسول‌های مدیریتی و صفحه‌های ورود به سیستم در دستگاه‌ها استفاده می‌شود.

غول فناوری گفت: بدون توسعه دهندگانی که وب سرور Boa را مدیریت می کنند، آسیب پذیری های شناخته شده آن می تواند به مهاجمان اجازه دهد تا با جمع آوری اطلاعات از فایل ها، بی سر و صدا به شبکه ها دسترسی پیدا کنند.

علاوه بر این، کسانی که تحت تأثیر قرار می‌گیرند ممکن است از این که دستگاه‌هایشان سرویس‌هایی را با استفاده از وب سرور متوقف‌شده Boa اجرا می‌کنند، و به‌روزرسانی‌های میان‌افزار و وصله‌های پایین‌دستی آسیب‌پذیری‌های شناخته‌شده آن را برطرف نمی‌کنند، ندانند.

محققان امنیتی می‌گویند: «مایکروسافت ارزیابی می‌کند که سرورهای Boa بر روی آدرس‌های IP موجود در فهرست IOC‌های منتشر شده توسط Recorded Future در زمان انتشار گزارش کار می‌کردند و این حمله به شبکه‌های الکتریکی دستگاه‌های اینترنت اشیا در معرض در معرض Boa را هدف قرار می‌دادند».

شرکت تاتا پاور گفته بود که برخی از سیستم های IT آن تحت تأثیر این حمله سایبری قرار گرفته اند.

به گفته مایکروسافت، محبوبیت وب سرور Boa، خطر احتمالی قرار گرفتن در معرض یک زنجیره تامین ناامن را نشان می دهد، حتی زمانی که بهترین شیوه های امنیتی برای دستگاه های موجود در شبکه اعمال می شود.

در شبکه‌های زیرساختی حیاتی، توانایی جمع‌آوری اطلاعات غیرقابل شناسایی قبل از حمله به مهاجمان این امکان را می‌دهد که پس از شروع حمله، تأثیر بسیار بیشتری داشته باشند و به طور بالقوه عملیات‌هایی را مختل کند که می‌تواند میلیون‌ها دلار هزینه داشته باشد و میلیون‌ها نفر را تحت تأثیر قرار دهد.

فیس بوکتوییترلینکدین