Pacnet شرکت Telstra، یک ارائهدهندهی سرویس مخابراتی است که مقدمتا در چین و سنگاپور مستقر است که از اوایل ماه از یک نقض رنج میبرد، که ممکن است نقض پیشآمده، هزاران مشتری از جمله پلیس فدرال استرالیا، وزارت امور خارجه و تجارت این قاره و سایر نهادها را تحت تاثیر قرار داده باشد.
Telstra، یک شرکت مخابراتی استرالیایی که ماه گذشته Pacnet را در اختیار گرفته است، احتمالاً از وقتی که از نقض پیشآمده در روز چهارشنبه مطلع شده، از خرید خود احساس پیشمانی کرده است، او مدعی است که این، تنها دو هفته قبل از نهایی شدن معاملهی آنها با Pacnet رخ داده است. این شرکت در ۱۶ آوریل با مبلغی بالغ بر ۶۵۰ میلیون دلار، خرید خود را قطعی کرده است.
براساس بیانیهی منتشرشده توسط مایک برگس، افسر ارشد امنیت اطلاعات این شرکت، یک شخص ثالث میتوانسته از طریق یک آسیبپذیری تزریق SQL به شبکهی شرکت آن کمپانی دست یابد، و از آنجا نرمافزار مخربی را بارگذاری کرده و اطلاعات محرمانهی کاربر و مدیر را برباید.
شبکه، ایمیلها، و سایر سیستمهای مدیریتی شرکت Pacnet توسط این نقض صدمه دیدهاند.
به نظر میرسد چندین آژانس دولتی استرالیا، شامل پلیس فدرال استرالیا و NSW Government and Austrade که از طریق Pacnet سیستمهای خود را اجرا میکردند، به همین علت به نظر میرسد در معرض نفوذ قرار داشته اند. آژانس دیگری که آن هم از این سرویس برای ارتباطات جهانی استفاده میکرده، وزارت امور خارجه و تجارت استرالیا میباشد.
آن چه که اهمیت دارد این است که Telstra مدعی است که قادر بوده فورا به این آسیبپذیری رسیدگی کرده و آن بدافزار را حذف کند، اما پذیرفته که نمیدانسته چه کسی و یا چرا آن حملات را انجام داده. این شرکت به مشتریانش اطمینان داد که شبکهی فناوری اطلاعات شرکت Pacnet جدا از Telstra به حیات خود ادامه میدهد، همچنین هیچ فعالیت اشتباهی در شبکههای خودش کشف نشده است.
این شانس فراهم شده که این میتواند جلوی طرحهای این شرکت برای مخابرات آسیا را بگیرد. این شرکت قبلا از آسیا به عنوان یکی از بخشهای مهم استراتژی رشد خود نام برده و مدعی بود که قصد دارد از زیرساخت موجود Pacnet – نزدیک به ۳۰،۰۰۰ پا کابل شبکه در زیر آب - برای تقویت حضور خود در آسیا و سرتاسر حاشیهی اقیانوس آرام استفاده کند.
یک از استراتژیست امنیتی به نام تی ری فورد در Rapid7 گفت: «من حس بدی نسبت به اوضاع Telstra دارم، این مثل این است که ببینیم فردی درست بعد از خرید یک خودروی جدید دچار تصادف شود». وی افزود « با افشای این نقض، آنها بهترین کار را انجام میدهند، برحسب این که شفاف سازی اطلاعات یک نقض در حفاظت روابط مهم است.»
همچنین خاطر نشان کرد که «دستیابی به علت این قضایا طبق یک دیدگاه امنیتی معمولا روی وجود کنترلهای امنیتی و برنامه اجابت آن متمرکز شده است، و من سوپرایز خواهم شد اگر ما همچنان شاهد تمرکز بیشتر روی تمرینهای کشف اتفاقات قبل از خرید آن باشیم.»
منبع:
Brook, c. (2015, May 20). SQL Attack Results in Breach of Telstra-Owned Telecom Pacnet. Retrieved from threatpost: https://threatpost.com/sql-attack-results-in-breach-of-telstra-owned-telecom-pacnet/112932
