هشدار آمریکا به تامین‌‌کنندگان محصولات فناوری در پی حملات هکری سپاه

به گزارش فرانیوز، ایران اینترنشنال نوشت: به دنبال حمله‌های هکری اخیر جمهوری اسلامی علیه تاسیسات آبی ایالات متحده، آژانس امنیت سایبری و امنیت زیرساخت این کشور با انتشار هشداری از تامین‌کنندگان محصولات فناوری خواست تولید محصولات با گذرواژه پیش‌فرض را متوقف کنند.

در متن این اطلاعیه با اشاره به حمله‌های مخرب سپاه پاسداران تاکید شده است عرضه محصولات فناوری با گذرواژه پیش‌فرض خطر امنیتی بزرگی برای مشتریان و مصرف‌کنندگان این دستگاه‌ها ایجاد می‌کند و به هکرها امکان می‌دهد به طور مداوم از آسیب‌پذیری‌های موجود در این زمینه سوء استفاده کنند.

اوایل آذر امسال یک گروه هکری که خود را «سایبر اونجرز» می‌نامد با حمله سایبری به چند ایالت مختلف آمریکا از جمله ایالت پنسیلوانیا موجب از کار افتادن سیستم آب‌رسانی شهرهای مختلف شد. پس از آن آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده با انتشار اطلاعیه‌ای این گروه را به سپاه پاسداران انقلاب اسلامی منتسب کرد.

بررسی‌های فنی نهادهای رسمی از حمله‌های این گروه نشان می‌دهد هکرهای جمهوری اسلامی با سوء استفاده از گذرواژه پیش‌فرض در دستگاه‌های کنترل صنعتی شرکت اسرائیلی «یونیترونیکس» موفق به نفوذ در شبکه قربانیان خود شده‌اند.

از طرفی گستره این حمله‌ها تنها به ایالات متحده محدود نبوده است. در هفته جاری مقامات ایرلند از حمله سایبری مشابهی به یک مجموعه خصوصی آب‌رسانی در یکی از روستاهای شهرستان مایو خبر دادند. به گفته سخنگوی وزارت محیط زیست، اقلیم و ارتباطات ایرلند این حمله هکری موجب قطع دو روزه آب حدود ۱۶۰ خانوار ساکن در روستای «اریس» شد.

هکرهای حکومتی ایران هدف از این حملات را اسرائیلی بودن شرکت سازنده این دستگاه‌ها عنوان کرده‌اند.

دستگاه‌های کنترل صنعتی تولید شده توسط یونیترونیکس در صنایع مختلفی مانند انرژی، مواد غذایی و بهداشت و درمان مورد استفاده قرار می‌گیرند. گزارش رسانه‌ها نشان می‌دهد این شرکت به‌طور پیش‌فرض گذرواژه «۱۱۱۱» را برای دستگاه‌های صنعتی خود انتخاب می‌کند. به گفته آژانس امنیت سایبری و امنیت، اطلاعات این موضوع به طور عمومی در انجمن‌های هکری شناخته شده منتشر شده است.

این نهاد در بیانیه خود تاکید کرده رویداد سایبری اخیر خطرات عرضه تولیدات فناوری با گذرواژه‌های پیش‌فرض را بیش از پیش برجسته کرده است. در این راستا مقامات ایالات متحده از تامین‌کنندگان خواسته‌اند با به‌کار گیری راهکارهای بهینه در قبال امنیت مشتریان خود مسئولیت‌پذیر باشند.