هک بزرگ شرکتهای تلفن ایالاتمتحده به این معنی است که پیامهای متنی شما ممکن است ایمن نباشند.
کارشناسان امنیت سایبری میگویند که کاناداییها برای محافظت از خود باید سرویسهای پیامرسانی رمزگذاری شده را در نظر بگیرند.
حداقل هشت شرکت مخابراتی ایالاتمتحده و دهها کشور در این هفته تحت تأثیر آنچه یک مقام ارشد کاخ سفید آن را یک کمپین هکری چینی خواند که همچنین نگرانیهایی را در مورد امنیت پیامهای متنی ایجاد کرده است، تحت تأثیر قرار گرفتهاند.
آن نوبرگر معاون مشاور امنیت ملی ایالاتمتحده در یک نشست خبری چهارشنبه جزئیاتی را در مورد گستردگی یک کمپین هک گسترده که به دولت پکن امکان دسترسی به پیامهای خصوصی و مکالمات تلفنی تعداد نامعلومی از آمریکاییها را میداد، به اشتراک گذاشت.
گروهی از هکرها که به نام Salt Typhoon شناخته میشوند، عامل این حمله هستند. آنها شرکتهای زیادی ازجمله AT&T، Verizon و Lumen Technologies را هدف قرار دادهاند. مقامات کاخ سفید هشدار دادند که تعداد شرکتهای مخابراتی و کشورهایی که تحت تأثیر قرار گرفتهاند همچنان ممکن است افزایش یابد.
کارشناسان امنیت سایبری کانادایی میگویند برخی از شیوههای صنعتی و مقررات دولتی که به سازمانهای اطلاعاتی اجازه دسترسی به سیستم مخابراتی را میدهد، بخشی از این مشکل است. این کارشناسان و مقامات مجری قانون ایالاتمتحده توصیه میکنند که مردم برای محافظت از پیامهای متنی خود اقدام کنند.
کیت رابرتسون، وکیل و محقق ارشد در دانشگاه میگوید: حملهای که در ایالاتمتحده در حال رخ دادن است بازتاب آسیبپذیریهای تاریخی و مستمر در شبکههای مخابراتی در سراسر جهان است و برخی از این آسیبپذیریها توسط دولت بدتر شده است.
اگرچه ظاهراً این هک روی سیاستمداران و مقامات دولتی آمریکایی متمرکز بود، کارشناسان میگویند پیامهای متنی معمولی SMS، نوعی که اکثر اپراتورهای بیسیم ارائه میدهند، چندان ایمن نیستند زیرا رمزگذاری نشده هستند.
مشاور امنیتی اندرو کرش، افسر اطلاعاتی سابق سرویس اطلاعات امنیتی کانادا (CSIS) گفت: ما دائماً با نگرانیهایی در مورد کلاهبرداریهای فیشینگ و ایمیل و پیوندهای مخرب بمباران میشویم.
این موضوع روشنگر این واقعیت است که آسیبپذیری دیگر از طریق ارتباطات راه دور، تماسهای تلفنی و پیامهای متنی ما است.
تأثیر بر شرکتهای کانادایی هنوز مشخص نیست
سی.بی.سی با مرکز کانادایی امنیت سایبری RCMP و CSIS تماس گرفته است تا بپرسد که آیا حملات سایبری، کاربران یا شرکتهای ارتباطی کانادایی را به خطر انداخته است، اما هنوز پاسخی دریافت نکرده است.
در اوایل این هفته، مرکز کانادایی امنیت سایبری، بیانیهی مشترکی با ایالاتمتحده، استرالیا و نیوزلند به همراه توصیههای امنیتی برای شرکتهایی مانند ارائهدهندگان تلفن همراه در مورد «افزایش نظارت و تقویت زیرساختهای ارتباطی» منتشر کرد.
سیبیسی نیوز همچنین با بزرگترین ارائهدهندگان تلفن همراه کانادا - بل، راجرز و تلاس - تماس گرفت تا بپرسد که آیا شبکههای آنها در همان حمله هدف قرار گرفته و مورد نفوذ قرار گرفته است. راجرز و تلوس تا قبل از انتشار این خبر پاسخی ندادند.
بل گفت که از یک حمله «بسیار پیچیده» در ایالاتمتحده آگاه است و با شرکای دولتی و سایر شرکتهای مخابراتی «برای شناسایی هرگونه حادثه امنیتی بالقوه مرتبط در سراسر شبکههای خودش» کار میکند.
ارسال نظرات