اپلیکیشن و نرم افزارامنیت اطلاعات

انتقاد رئیس مایکروسافت از آمازون به دلیل سکوت درباره حادثه SolarWinds

تصویر alireza.khodaei alireza.khodaei۱۱ اسفند ۱۳۹۹
۱ 436 خواندن این مطلب 2 دقیقه زمان میبرد
انتقاد رئیس مایکروسافت از آمازون به دلیل سکوت درباره حادثه SolarWinds
کانال تلگرام رسانه فناوری هوشمند

برد اسمیت ضمن اشاره به اقدامات مایکروسافت در زمینه حادثه هک گسترده SolarWinds، از عملکرد آمازون به  شدت انتقاد کرده است. 

برد اسمیت، رئیس مایکروسافت، هنگام حضور در مجلس نمایندگان ایالات متحده آمریکا از واحد خدمات تحت وب آمازون موسوم به AWS به دلیل ندادن پاسخی شفاف به حادثه هک سولار ویندز (SolarWinds) انتقاد کرد؛ حادثه ای که بیش از ۱۸،۰۰۰ شرکت را متأثر کرده است. براساس گزارش خبرگزاری MSPoweruser، واحد خدمات تحت وب آمازون چند روز پیش اعتراف کرد هکرهای SolarWinds برای حملات سایبری گسترده، از سرویس وب (Elastic Compute Cloud (EC2 استفاده کرده اند.

جهت دانلود و مشاهده عناوین ماهنامه ” اقتصاد دیجیتال” اینجا کلیک نمایید.

برد اسمیت می گوید شرکت های دیگری وجود دارند که برخی از آنها بزرگترین شرکت های صنعت رایانش ابری محسوب می شوند و همه می دانند در اتفاق SolarWinds دخیل بوده اند، اما این شرکت ها به  صورت عمومی نگفته اند که چه احساسی درباره  این ماجرا دارند. اسمیت در ادامه می گوید هیچ مدرکی وجود ندارد که نشان دهد این شرکت ها مشتریان‎شان را از حادثه  SolarWinds باخبر کرده باشند.

برد اسمیت به کنگره  آمریکا اعلام کرد مایکروسافت ۳۲ پست با محوریت حادثه SolarWinds در وبلاگ رسمی اش منتشر کرده، اما تعداد پست های منتشرشده  آمازون به یک عدد هم نمی رسد. گفته می شود آمازون از شهادت دادن در برابر اعضای مجلس نمایندگان خودداری کرده است و برخی از نمایندگان مجلس تهدید کرده اند که احضاریه برای نمایندگان آمازون ارسال می کنند.

به گفته جو اسلوویک، محقق امنیتی ارشد در شرکت DomainTools،  واحد خدمات تحت وب آمازون می تواند جزییاتی درباره  این موضوع ارائه دهد که هکرهای SolarWinds چگونه در ازای دسترسی به سرویس های آمازون پول پرداخت کرده اند. داده های ترافیک شبکه می توانند نشان دهند هکرها بر بستر اینترنت با چه کسانی تعامل برقرار کرده اند و ازطرفی دیگر داده های ذخیره شده روی سرورهای AWS می توانند مشخص کنند هکرها چه کارهای دیگری کرده و سراغ استفاده از چه ابزارهای دیگری رفته اند.

برد اسمیت در ادامه گفت نگران است تعدادی از شرکت های دیگر در این زمینه تحقیقاتی کاملا جدی انجام نداده باشند. طبق اعلام او، اگر جست و جو نکنید، چیزی پیدا نمی کنید و در همین حین، با خیال راحت به رختخواب می روید و با خود فکر می کنید مشکلی در سرویس ها وجود ندارد، اما حقیقت خلاف این موضوع است. برد اسمیت در پایان اعلام کرد سکوت نمی تواند آمریکا را قوی تر کند؛ به همین دلیل، شرکت ها به ارائه  گزارش هایی درباره  وقایع این چنینی باید ملزم شوند. 

منبع: فرصت امروز

بیشتر از حملات هکری در اقتصادالکترونیکی:
افزایش حملات باج‌افزاری برای حل مشکل تاریخ ۱۴۰۰
بروز رسانی گوگل را جدی بگیرید: هکرها در حال حاضر کدهای حمله را دارند.
گستردگی حملات سایبری سولار ویندز محققان را شگفت زده کرد
تبعات گسترده و ویرانگر حمله سایبری سان برست
مخزن اسرار واشنگتن در چنگ هکرها
هک یک شرکت بزرگ امنیت سایبری آمریکا در حمله‌ای پیچیده
حمله هکری به سومین سازنده بزرگ هواپیما در جهان

کانال تلگرام رسانه فناوری هوشمند
برچسب ها
تصویر alireza.khodaei alireza.khodaei۱۱ اسفند ۱۳۹۹
۱ 436 خواندن این مطلب 2 دقیقه زمان میبرد
تصویر alireza.khodaei

alireza.khodaei

نوشته های مشابه

هشدار در مورد ضرورت استفاده از ابزار تایید هویت دو مرحله ای

هشدار در مورد ضرورت استفاده از ابزار تایید هویت دو مرحله ای

۲۳ تیر ۱۳۹۹
سال‌ها انتشار جاسوس‌افزار از طریق پلی‌استور

سال‌ها انتشار جاسوس‌افزار از طریق پلی‌استور

۱۵ اردیبهشت ۱۳۹۹
تهدید سایبری در کمین ربات‌های صنعتی

تهدید سایبری در کمین ربات‌های صنعتی

۲۶ مرداد ۱۳۹۹
استفاده از هوش مصنوعی برای محافظت از داده‌ها در فضای مجازی

استفاده از هوش مصنوعی برای محافظت از داده‌ها در فضای مجازی

۲۳ تیر ۱۴۰۱

یک دیدگاه

  1. بازتاب: جانیان سایبری مهارت‌های هکری را به دولت‌ها می‌فروشند : پایگاه خبری اقتصاد الکترونیکی

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا