خبر

استخدام کارشناسان امنیتی جدید در شرکت سولارویندز

دو فردی که در گذشته مجبور به ترک شغل قبلی خود شده بودند، حالا با هم متحد شده‌اند تا اعتبار مخدوش شده شرکت سولارویندز (SolarWinds) را دوباره به دست آورند.

کریس کربس که پیش از این مدیر آژانس امنیت زیرساخت و امنیت سایبری ایالات متحده (CISA) بود و پس از انتخابات ریاست جمهوری آمریکا توسط ترامپ برکنار شد، به همراه الکس استیموس مدیر پیشین عملیات امنیتی شرکت فیسبوک که بعد از رسوایی کمبریج آنالیتیکا این شرکت را ترک کرد، حالا با همکاری یکدیگر یک شرکت استارتاپی جدید را تأسیس کرده اند.

این استارتاپ که “Krebs Stamos Group” نامگذاری شده است، موفق به جذب اولین مشتری خود یعنی شرکت SolarWinds شده است. این شرکت نرم‌افزاری که با بزرگترین هک در تاریخ آمریکا دست و پنجه نرم می‌کند، کربس و استیموس را به عنوان مشاور برای بازسازی برندش انتخاب کرده است.

این حمله بزرگ که حالا با هک SolarWinds از آن یاد می‌شود، توسط مهاجمان روسی اجرا شده بود و شرکت‌های زیادی را در هم در بخش خصوصی و هم دولتی مورد هدف قرار داد که آثار و پیامدهای آن نیز همچنان در حال گسترش است. گزارش‌ها حاکی از آن است که ۱۸ هزار نهاد مختلف، تحت تأثیر این حمله قرار گرفته‌اند و هنوز هم مشخص نیست که حجم و ارزش اطلاعات سرقت شده توسط مهاجمان چقدر است.

یکی از سخنگویان شرکت سولارویندز به بلومبرگ گفته است که: «ما درس‌های زیادی از این حمله گرفتیم، در حال فکر کردن به شیوه‌های امنیتی نوین و به دنبال روش‌هایی برای ارتقای سیاست‌ها و جایگاه خودمان هستیم. ما از تجربه کریس کربس و الکس استیموس که به ما برای تبدیل شدن به یکی از پیشگامان توسعه نرم‌افزارهای امن کمک می‌کنند، استفاده خواهیم کرد».

با توجه به اینکه این دو چهره هم مثل شرکت SolarWinds شهرت حرفه‌ای قابل توجهی دارند اما مجبور به تحمل رسوایی‌های بزرگ شده اند بنابراین استخدام آنها توسط SolarWinds حرکت جالبی است. کربس در گذشته مدیر مؤسسه CISA بود که یکی از مهمترین سمت‌های سایبری در دولت فدرال آمریکا محسوب می‌شود. پس از این که کربس ادعاهای ترامپ مبنی بر بروز تخلف در انتخابات آمریکا را رد کرد، ترامپ او را از سمت خود برکنار نمود. هر چند کربس اعلام کرده که به برگزاری یکی از امن‌ترین انتخابات‌ها کمک کرده ولی وقتی هکرهای SolarWinds به همه آژانس‌های فدرال نفوذ کرده بودند، او مسئول مربوطه در CISA بود.

استیموس هم در گذشته و زمانی که هکرهای روسی حدود ۵۰۰ میلیون حساب کاربری یاهو را هک کردند، مدیر امنیت این شرکت بود. او در سال ۲۰۱۵ میلادی به عنوان مدیر ارشد امنیت به شرکت فیسبوک پیوست اما سه سال بعد یعنی پس از درگیری در رسوایی کمبریج آنالیتیکا مجبور به ترک این شرکت شد. استیموس خواستار «شفافیت بیشتر درباره مداخله روسیه و تجدید ساختار آن برای مقابله با بروز چنین مسایلی بود» که با مقاومت مدیر این شرکت روبرو شد. کربس، خبر این حرکت جدید خود و استیموس را از طریق انتشار توئیتی اعلام کرده است.

اگرچه هنوز مشخص نیست Krebs Stamos Group دقیقاً چه خدماتی را ارایه خواهد کرد اما در وب سایت این شرکت درباره موضوعاتی مثل کمک به مشتریان برای شناخت مخاطراتی که با آنها روبرو هستند، برطرف سازی نقاط ضعف امنیتی آنها و همچنین کمک به تصمیم گیری در بحران‌های بسیار سخت، صحبت شده که قطعاً استیموس و کربس در این زمینه تجربه بسیار خوبی دارند.

 

منبع: techrepublic

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

شانزده − یازده =

دکمه بازگشت به بالا