حمله‌ی مبتنی بر SQL و نفوذ به شرکت مخابراتی Pacnet (تحت مالکیت Telstra)

Pacnet شرکت Telstra، یک ارائه‌دهنده‌ی سرویس مخابراتی است که مقدمتا در چین و سنگاپور مستقر است که از اوایل ماه از یک نقض رنج می‌برد، که ممکن است نقض پیش‌آمده، هزاران مشتری از جمله پلیس فدرال استرالیا، وزارت امور خارجه‌ و تجارت این قاره و سایر نهادها را تحت تاثیر قرار داده باشد.
Telstra، یک شرکت مخابراتی استرالیایی که ماه گذشته Pacnet را در اختیار گرفته است، احتمالاً از وقتی که از نقض پیش‌آمده در روز چهارشنبه مطلع شده، از خرید خود احساس پیشمانی کرده است، او مدعی است که این، تنها دو هفته قبل از نهایی ‌شدن معامله‌ی آنها با Pacnet رخ داده است. این شرکت در ۱۶ آوریل با مبلغی بالغ بر ۶۵۰ میلیون دلار، خرید خود را قطعی کرده است.
براساس بیانیه‌ی منتشرشده توسط مایک برگس، افسر ارشد امنیت اطلاعات این شرکت، یک شخص ثالث می‌توانسته از طریق یک آسیب‌پذیری تزریق SQL به شبکه‌ی شرکت آن کمپانی دست یابد، و از آنجا نرم‌افزار مخربی را بارگذاری کرده و اطلاعات محرمانه‌ی کاربر و مدیر را برباید.
شبکه، ایمیل‌ها، و سایر سیستم‌های مدیریتی شرکت Pacnet توسط این نقض صدمه دیده‌اند.
به نظر می‌رسد چندین آژانس دولتی استرالیا، شامل پلیس فدرال استرالیا و NSW Government and Austrade که از طریق Pacnet سیستم‌های خود را اجرا می‌کردند، به همین علت به نظر می‌رسد در معرض نفوذ قرار داشته اند. آژانس دیگری که آن هم از این سرویس برای ارتباطات جهانی استفاده می‌کرده، وزارت امور خارجه و تجارت استرالیا می‌باشد.
آن چه که اهمیت دارد این است که Telstra مدعی است که قادر بوده فورا به این آسیب‌پذیری رسیدگی کرده و آن بدافزار را حذف کند، اما پذیرفته که نمی‌دانسته چه کسی و یا چرا آن حملات را انجام داده. این شرکت به مشتریانش اطمینان داد که شبکه‌ی فناوری اطلاعات شرکت Pacnet جدا از Telstra به حیات خود ادامه می‌دهد، همچنین هیچ فعالیت اشتباهی در شبکه‌های خودش کشف نشده است.
این شانس فراهم شده که این می‌تواند جلوی طرح‌های این شرکت  برای مخابرات آسیا را بگیرد. این شرکت قبلا از آسیا به عنوان یکی از بخش‌های مهم استراتژی رشد خود نام برده و مدعی بود که قصد دارد از زیرساخت‌ موجود Pacnet – نزدیک به ۳۰،۰۰۰ پا کابل شبکه در زیر آب - برای تقویت حضور خود در آسیا و سرتاسر حاشیه‌ی اقیانوس آرام استفاده کند.
یک از استراتژیست امنیتی به نام تی ری فورد در Rapid7 گفت: «من حس بدی نسبت به اوضاع Telstra دارم، این مثل این است که ببینیم فردی درست بعد از خرید یک خودروی جدید دچار تصادف ‌شود». وی افزود « با افشای این نقض، آن‌ها بهترین کار را انجام می‌دهند، برحسب این که شفاف سازی اطلاعات ‌یک نقض در حفاظت روابط مهم است.»
همچنین خاطر نشان کرد که «دستیابی به علت این قضایا طبق یک دیدگاه امنیتی معمولا روی وجود کنترل‌های امنیتی و برنامه اجابت آن متمرکز شده است، و من سوپرایز خواهم شد اگر ما همچنان شاهد تمرکز بیشتر روی تمرین‌های کشف اتفاقات قبل از خرید آن باشیم.»


منبع:

Brook, c.‎ (2015, May 20).‎ SQL Attack Results in Breach of Telstra-Owned Telecom Pacnet.‎ Retrieved from threatpost: https://threatpost.com/sql-attack-results-in-breach-of-telstra-owned-telecom-pacnet/112932

تاریخ خبر: 
۰۲/۳۰/۱۳۹۴
نوع خبر: 
اخبار مقرب