هشدار فرانسه نسبت به حملات سایبری علیه ارائه دهندگان خدمات و دفاتر مهندسی

آژانس امنیت سایبری فرانسه از ادامه فعالیت‌های جاسوسی سایبری پس از هک سیستم‌های ایرباس و اکسپلو خبر داد.

آژانس امنیت سایبری فرانسه درباره فعالیت‌های جاسوسی سایبری در مورد هدف قرار دادن زیرساخت‌های ارایه دهندگان خدمات و شرکت‌های مهندسی، هشدار داد.

آژانس ملی امنیت سایبری فرانسه، که به ANSSI معروف است، گفت: “مهاجمان برای دستیابی به داده‌ها و در نهایت به شبکه‌های مشتریان شرکت‌ها، شبکه‌های سازمانی را به خطر می‌اندازند.”

“ساموئل هاسین”، رئیس بخش اطلاعات و تهدیدات سایبری ANSSI، گفت که این آژانس گزارشی را به همراه اطلاعات مربوط به تحقیقات اخیر ANSSI تهیه کرده است.

وی افزود: “ما اخیراً تجزیه و تحلیل جدیدی را در مورد تهدیدات سایبری ارایه دهندگان خدمات و دفاتر طراحی برای اهداف جاسوسی منتشر کرده‌ایم. اطلاعات ارایه شده در این گزارش مبتنی بر تحقیقات و پاسخ‌ها است.

مقامات ANSSI تصریح کردند: “در این مرحله، تجزیه و تحلیل‌ها نشان دهنده دو موج از حملات جدا شده و بدون شواهد فنی مبنی بر ارتباط بین آنها است. موج اول عمدتاً از بدافزار PlugX استفاده می‌کند. موج دوم نیز به ابزارهای قانونی و سرقت‌های معتبر وابسته است.”

گزارش ANSSI در طول یک سال گذشته، چندین خبر، گزارش فنی و هشدارهای امنیتی از سوی آژانس‌های امنیت سایبری منتشر کرده و هکرهای چینی را مسئول حملات متعدد به ارایه دهندگان خدمات ابری و صنعت اروپا دانسته است.

این گزارش شامل حملات هماهنگ هکر‌های چینی به طیف گسترده‌ای از شرکت‌ها از جمله، ارایه دهندگان ابر در سراسر جهان (عملیات Cloudhopper) مانند Visma ،HPE و IBM، در ایرباس فرانسه؛ مشاوره مهندسی و فناوری فرانسوی و عرضه کننده Expleo؛ رولز رویس، سازنده بریتانیایی؛ و یک کمپین چندین ساله که بیشترین شرکت‌های بزرگ آلمان مانند ThyssenKrupp ،BASF، زیمنس، Henkel ،Teamviewer ،Valve و Bayer در آن مشغول به فعالیت هستند، را شامل می‌شود.

علاوه بر گزارش حملات مربوط به ارایه دهندگان خدمات و شرکت‌های مهندسی، ANSSI گزارش دوم خود را نیز منتشر کرد.

این گزارش، جزئیات مربوط به حمله جمع آوری اعتبارنامه‌ها و مقیاس‌های گسترده را شرح می‌دهد که در درجه اول ارگان‌های دولتی را هدف قرار داده است.

مقامات ANSSI بیان کردند: “محدوده اهداف فرضی، شامل مقامات کشوری و اتاق‌های فکر گسترده بوده و پنج نهاد دیپلماتیک متعلق به کشورهای عضو شورای امنیت سازمان ملل، هدف این حمله بوده‌اند (چین ، فرانسه ، بلژیک ، پرو ، آفریقای جنوبی).”

این حملات، که هنوز ادامه دارد، یک عامل مخرب معروف به “کیمسوکی” (گروه ۱۲۳) بوده و به دولت کره شمالی مرتبط است.

آژانس امنیت سایبری فرانسه روندی را دنبال می‌کند که توسط آژانس‌های امنیت سایبری ایالات متحده و انگلیس رواج یافته است، و در یک سال گذشته، اطلاعات بیشتری را در رابطه با بخش خصوصی در مورد ادامه عملیات جاسوسی سایبری، فراخوانی کشورهای خارجی و آزاد سازی ابزارهای داخلی برای عموم مردم منتشر کرده است.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

سبد خرید
  • هیچ محصولی در سبدخرید نیست.
ورود | ثبت نام
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
0