- پروژه هوشمند سازی بیمارستان رازی
- پروژه توسعه تجهیزات شبکه انتقال
- پروژه ایجاد زیرساخت فیبر نوری
- پروژه سدید (دیسپچینگ ملی گاز ایران)
- پروژه هوشمند سازی تونل آزاد راه اراک خرم آباد (ITS)
- پروژه ایجاد شبکه ملی سیگنال رسانی به فرستنده های صدا و سیما جمهوری اسلامی ایران
- پروژه اسکادا گاز تهران
- پروژه مخابرات (USO)
- پروژه NGL 3200
- پروژه تلکام پتروشیمی دماوند
- پروژه راه آهن چابهار – زاهدان
- پروژه راه آهن یزد – اقلید
- پروژه سیگنالینگ مترو هشتگرد
- پروژه مترو قم
هکرها با نفوذ به دو دیتاسنتر بزرگ، اطلاعات دو هزار شرکت ازجمله اپل و مایکروسافت را دزدیدند
هکرها ظاهراً با نفوذ به دو دیتاسنتر بزرگ در آسیا به اطلاعات حدود 2 هزار شرکت بزرگ ازجمله اپل، مایکروسافت و آمازون دسترسی پیدا کرده و حالا آنها را به فروش گذاشتهاند. این اطلاعات شامل دادههای احراز هویت کارمندان بخش پشتیبانی مشتریان بوده است.
به گزارش بلومبرگ، دیتاسنترهای بزرگ GDS Holdings در شانگهای و ST Telemedia Global Data در سنگاپور هک شدهاند و مهاجمان توانستهاند اطلاعات هویتی کارمندان شرکتهایی مثل اپل، مایکروسافت، آمازون، هواوی، علیبابا، گلدمن ساکس، والمارت، بیامو و غیره را بهدست بیاورند. آنها با این اطلاعات حداقل به پنج وبسایت متعلق به این شرکتها نفوذ کردهاند.
هکرها ظاهراً این اطلاعات را حدود یک سال پیش بهدست آورده بودند، اما در ماه ژانویه 2023 آنها را با مبلغ 175 هزار دلار برای فروش عرضه کردهاند. آنها میگویند صحت شماری از این نامهای کاربری و رمزهای عبور را بررسی کردهاند، اما بهخاطر حجم بالای اطلاعات، نتوانستهاند همه دادهها را آزمایش کنند.
این هک میتواند دسترسی فیزیکی به شرکتهای قربانی را تسهیل کند
نکته مهم اینجاست که هکرها با دسترسی به سایتهای پشتیبانی مشتریان میتوانند دسترسی فیزیکی به تجهیزات IT شرکتها در دیتاسنترها را در اختیار بگیرند؛ چرا که همین سایتها تعیین میکنند چه کسی اجازه دسترسی به این مراکز را دارد.
دیتاسنترهایی که مورد حمله قرار گرفتهاند، از ابتدای سال 2023 تغییر گذرواژه را برای کاربران خود اجباری کردهاند. بلومبرگ میگوید بسیاری از شرکتها از اظهارنظر دراینباره خودداری کردهاند، اما سخنگوی مایکروسافت این پاسخ را برایشان ارسال کرده است: «ما بهطور مرتب تهدیداتی را که میتوانند بر مایکروسافت اثر بگذارند، تحت نظر داریم و زمانی که تهدیدات بالقوه شناسایی شوند، اقدامات لازم را بهعمل میآوریم تا از مایکروسافت و مشتریانمان محافظت کنیم.»
سخنگوی گلدمن ساکس هم گفته است: «ما کنترلهای اضافهای را برای مقابله با این نوع از رخنههای سایبری در اختیار داریم و مطمئنیم که دادههایمان درمعرض ریسک قرار ندارند.» بیامو هم اعلام کرده که این حمله اثر محدودی روی اطلاعات آنها داشته است.
این هک توسط یک شرکت امنیت سایبری به نام Resecurity شناسایی شده. مهاجمان ظاهراً دسترسی از راه دور به بیش از 30 هزار دوربین مداربسته را هم بهدست آوردهاند که اکثر آنها از گذرواژههای سادهای مثل admin یا admin12345 استفاده میکردند.
