شرکتهای بزرگ ارائه دهنده خدمات فناوری سازمانی طی چند هفته اخیر مورد حملات یک گروه هکری موسوم به APT10 قرار گرفتهاند.
سازمانها و شرکتها بر اساس سیاستها و راهبردهای خود، گاه خدمات و فعالیتهای مورد نیاز خود را به دیگر شرکتها و به صورت برونسپاری واگذار میکنند، لیکن به نظر میرسد که این امر مستلزم توجه و دقت بیش از گذشته است.
سازمانهایی که فعالیتهای IT خود را برونسپاری میکنند میبایست بیشتر مراقب باشند. چرا که بر اساس آخرین خبرهای منتشر شده، گروهی از هکرهای چینی با دستکاری سیستمهای مراکز ارائه دهنده خدمات IT سعی میکنند به شبکه داخلی کسب و کارها وارد شوند.
به گزارش پیسیورلد، شرکتهای بزرگ ارائه دهنده خدمات فناوری سازمانی که به صورت ویژه بر سیستمهای پردازش ابری، کمکرسانی فناورانه، مدیریت اپلیکیشن و … تمرکز دارند طی چند هفته اخیر مورد حملات یک گروه هکری موسوم به APT10 قرار گرفتهاند. این حملات موجب توجه بیشتر به امنیت و مراقبت از اطلاعات در این شرکتها گردیده است.
مطابق این گزارش، مرکز امنیتی BAE Systems با اعلام این خبر همچنین توضیح داد با توجه به اینکه شرکتهای تأمین کننده خدمات امنیتی به صورت مستقیم به شبکههای سازمانی مشتریان خود دسترسی دارند، این مسئله توجه هکرها را به خود جلب کرده است، چرا که از این طریق به سهولت میتوانند به منبعی از اطلاعات و نیز جایگاه مناسبی جهت حملات خود بهره ببرند.
گفته میشود گروه هکری APT10 طی حملات اخیر خود موفق شده است از جمله به مالکیت معنوی سازمانها دسترسی پیدا کند و با انتشار برنامههای جاسوسی در سیستمهای مربوط به شرکتهای تأمین کننده خدمات IT، به اطلاعات سازمانهای بزرگ دست یابد. این البته خطری بزرگ برای سازمانها به شمار خواهد رفت.
در این گزارش البته مشخص نشده که کدامیک از مراکز ارائه دهنده خدمات IT با مشکل مذکور مواجه شدهاند. با این وجود کارشناسان امنیتی به سازمانهایی که برای تأمین خدمات IT مورد نیاز خود برونسپاری کردهاند هشدار دادند که بهتر است در این زمینه دقت بیشتری انجام دهند و ضمن تحقیق و بررسی امر، به سابقه این حملات توجه داشته باشند.
منبع: رایورز