به گزارش CNN فارسی ، چک پوینت به نام سازمانهای مورد هدف اشاره نکرد، اما گفت که از «گربههای ملوس» هیچ تلاش دیگری برای حمله به نهادهای سایر کشورها مشاهده نکرده است.
گروه هکری گربههای ملوس که گفته میشود وابسته به سپاه پاسداران است، به دلیل حملههایش علیه روزنامهنگاران، کنشگران و سازمانهای مردمنهاد شهرت دارد و بیشتر فعالیتهای آن بر اسرائیل متمرکز است.
طبق اعلام شرکت مایکروسافت، هکرهای وابسته به دولتهای چین، ایران، کرهشمالی و ترکیه از یک نقص اساسی در نرمافزار «لاگ۴جی» که مورد استفاده شرکتهای بزرگ فناوری است، سوءاستفاده کردهاند.
به گفته مایکروسافت، گروه ایرانی که از این نقص سوءاستفاده میکند، سابقه استفاده از باجافزار را دارد.
مایکروسافت خاطرنشان کرد که فعالیتهای اولیه هکرهای وابسته به برخی دولتها را در سیستمهای عامل ویندوز و لینوکس رصد کرده و برای بررسی ایرادهای لاگ۴جی در حال تحلیل محصولات و خدمات خود است.
افبیآی در بیانیهای از همه سازمانهایی، که گمان میکنند سیستمهای کامپوتری آنها به دلیل ضعف موجود در نرمافزار «لاگ ۴ جی» هدف حمله سایبری قرار گرفته، خواست این موارد را به صورت مفصل به افبیآی اطلاع دهند.
جف ایسترلی، یکی از مقامات ارشد امنیت سایبری آمریکا، روز دوشنبه در تماسی با مقامهای دولتی و بخش خصوصی ایالاتمتحده، سوءاستفاده هکرها از ایراد لاگ۴جی را یکی از جدیترین خطرهای سایبری در عمر حرفهای خود توصیف کرده بود.
چک پوینت روز سهشنبه اعلام کرده بود برخی «عناصر مخرب مشخص» در فضای سایبری برای شناسایی ایرادهای لاگ۴جی در شبکههای شرکتی بیش از نیم میلیون تلاش مجزا انجام دادهاند.
به گفته چک پوینت، هکرها از ایراد لاگ۴جی برای نصب بدافزارهای ماینینگ رمزارز استفاده کردهاند.
طبق اعلام شرکت امنیت سایبری دراگوس، در اثر ایراد لاگ۴جی، گستره وسیعی از صنایع حیاتی، از جمله تولید برق، شبکه آبرسانی، صنایع غذای و ترابری در معرض خطر قرار گرفتهاند.
از سوی دیگر، وزارت امنیت داخلی آمریکا به تمامی نهادهای فدرال دستور داده است، مشکلات احتمالی ایجاد شده در شبکه خود را شناسایی و برطرف کنند.
آژانس امنیت سایبری و زیرساختی آمریکا نیز برای رسیدگی به ایراد لاگ۴جی یک صفحه ویژه باز کرده و عنوان کرده که در حال حاضر این ایراد در صدها میلیون دستگاه وجود دارد.
اریک گلدستاین، مدیر دایره امنیتی آژانس امنیت سایبری و زیرساختی آمریکا گفت تا کنون هیچ یک از نهادهای فدرال به دلیل ایراد لاگ۴جی مورد حمله قرار نگرفتهاند، اما با توجه به اینکه هنوز روزهای اول است، برای اظهارنظر زود است.
سایر کشورهای متکی بر فناوری پیشرفته نیز در واکنش به بررسی سیستمهای امنیت سایبری خود پرداختهاند، از جمله اینکه آلمان یک مرکز ملی بحران فناوری اطلاعات ایجاد کرد.
