هک گسترده شبکه‌های سازمانی؛ سیسکو در کانون توجه حملات سایبری

به گزارش بخش اقتصاد وبانگاه بر اساس داده‌های منتشرشده در ایسنا، شرکت سیسکو اعلام کرده است که هکرها با بهره‌برداری از یک حفره امنیتی در یکی از محصولات پرکاربرد شبکه خود، از حداقل سه سال پیش قادر به نفوذ به شبکه‌های مشتریان این شرکت بوده‌اند. این آسیب‌پذیری که امتیاز شدت بحرانی ۱۰.۰ را دریافت کرده، به مهاجمان اجازه می‌دهد تا از راه دور به شبکه‌هایی که از راهکارهای Catalyst SD-WAN سیسکو استفاده می‌کنند، دسترسی یابند.

این فناوری به شرکت‌های بزرگ و نهادهای دولتی با شعبات متعدد امکان می‌دهد تا شبکه‌های خصوصی خود را از فواصل دور به یکدیگر متصل سازند. هکرها با استفاده از این شکاف امنیتی از طریق اینترنت، می‌توانند بالاترین سطح دسترسی را در دستگاه‌های آسیب‌دیده کسب کرده و دسترسی مداوم و پنهان خود را در شبکه قربانی حفظ کنند. این امر به آن‌ها این امکان را می‌دهد که به مدت طولانی به جاسوسی یا سرقت اطلاعات بپردازند.

محققان امنیتی سیسکو شواهدی از سوءاستفاده از این حفره را تا سال ۲۰۲۳ ردیابی کرده‌اند. گزارش‌ها حاکی از آن است که برخی از سازمان‌های هدف قرار گرفته، جزو زیرساخت‌های حیاتی محسوب می‌شوند. هرچند سیسکو جزئیات دقیقی منتشر نکرده، اما «زیرساخت‌های حیاتی» می‌تواند شامل شبکه‌های برق، آب، و بخش حمل‌ونقل باشد.

در واکنش به این تهدید، چندین دولت از جمله استرالیا، کانادا، نیوزیلند، انگلیس و آمریکا با صدور هشداری اعلام کردند که عاملان تهدید، سازمان‌ها را در سراسر جهان هدف قرار می‌دهند. آژانس امنیت سایبری و زیرساخت آمریکا (CISA) نیز با توجه به خطر جدی برای شبکه‌های دولتی، به تمام نهادهای فدرال دستور داده است تا پایان روز جمعه سیستم‌های خود را اصلاح کنند.

با وجود اینکه نه سیسکو و نه دولت‌ها، این حملات سایبری را به گروه یا کشور خاصی نسبت نداده‌اند، اما یک مجموعه فعالیت سایبری با شناسه UAT-۸۶۱۶ تحت نظر قرار گرفته است. این حادثه یادآور هشدار قبلی سیسکو در دسامبر گذشته درباره آسیب‌پذیری مشابهی در نرم‌افزار Async است که به طور فعال برای هک شبکه‌های مشتریان مورد استفاده قرار می‌گرفت.