فروش اطلاعات حساب کارکنان دولت بریتانیا در دارکوب؛ زنگ خطر تازه برای امنیت سایبری
در پی سوءاستفاده مهاجمان سایبری از آسیبپذیریهای شناختهشده در تجهیزات امنیتی شرکت فورتینت، اطلاعات حسابهای کاربری شماری از کارکنان نهادهای دولتی و نمایندگیهای دیپلماتیک بریتانیا در دارکوب برای فروش عرضه شده است؛ رخدادی که بار دیگر نگرانیها درباره امنیت زیرساختهای دولتی و مدیریت دسترسی کاربران را افزایش داده است.
به گزارش سیتنا، بر اساس گزارش رسانههای بریتانیایی، اطلاعات افشاشده شامل مشخصات حسابهای کاربری کارکنان برخی وزارتخانهها، سفارتخانهها و نهادهای عمومی است. این اطلاعات پس از نفوذ به تجهیزات آسیبپذیر جمعآوری شده و اکنون در انجمنهای زیرزمینی فضای مجازی در اختیار مجرمان سایبری قرار گرفته است.
بررسیها نشان میدهد که مهاجمان از آسیبپذیریهای قدیمی اما وصلهنشده در برخی تجهیزات Fortinet برای دسترسی به دادهها استفاده کردهاند. کارشناسان امنیت سایبری هشدار میدهند که تأخیر در نصب بهروزرسانیهای امنیتی و استفاده از گذرواژههای تکراری، همچنان از مهمترین عوامل موفقیت اینگونه حملات به شمار میرود.
در پی انتشار این گزارش، مرکز ملی امنیت سایبری بریتانیا (NCSC) از سازمانها و نهادهایی که از تجهیزات Fortinet استفاده میکنند خواسته است در سریعترین زمان ممکن وضعیت سامانههای خود را بررسی کرده، گذرواژههای کاربران را تغییر دهند، احراز هویت چندمرحلهای را فعال کنند و در صورت مشاهده هرگونه نشانه نفوذ، اقدامات لازم برای مهار حادثه را انجام دهند.
کارشناسان تأکید میکنند که افشای اطلاعات حسابهای کاربری، لزوماً به معنای نفوذ کامل به سامانههای دولتی نیست؛ اما چنین اطلاعاتی میتواند زمینه را برای حملات هدفمند بعدی، از جمله جاسوسی سایبری، سرقت اطلاعات، حملات باجافزاری و دسترسی غیرمجاز به سامانههای حساس فراهم کند.
این حادثه در حالی رخ میدهد که طی ماههای اخیر، حملات سایبری علیه نهادهای دولتی و زیرساختهای حیاتی در کشورهای مختلف افزایش یافته و بار دیگر اهمیت بهروزرسانی مستمر تجهیزات امنیتی، مدیریت هویت و دسترسی کاربران و اجرای سیاستهای دفاع چندلایه را به یکی از اولویتهای اصلی سازمانها تبدیل کرده است.
انتهای پیام
افزودن دیدگاه جدید