رئيس التحرير
عصام كامل

تهديد جديد من هجمات سلاسل التوريد يتربّص بآلاف المستخدمين حول العالم

فيتو

كشفت كاسبرسكي لاب عن حملة جديدة من حملات التهديدات المتقدمة المستمرة أثّرت في عددٍ كبير من المستخدمين عبر ما يُعرف باسم هجمات سلاسل التوريد. وتوصلت أبحاث الشركة إلى أن الجهات التخريبية الكامنة وراء الحملة، التي أسميت عملية ShadowHammer، استهدفت مستخدمي أداة ASUS Live Update Utility عن طريق زرع منفذ خلفي فيها، وذلك خلال الفترة التي تراوحت بين يونيو ونوفمبر 2018 على أقلّ تقدير، ما من شأنه تعريض أكثر من مليون مستخدم حول العالم للخطر.


ويُعدّ هجوم سلسلة التوريد أحد أكثر النواقل التخريبية خطورة وفعالية، إذ تزايد استغلاله في العمليات التخريبية المتقدمة خلال السنوات القليلة الماضية، كما حدث في حملات ShadowPad وCCleaner.

ويستهدف هذا الهجوم ثغرات محددة في النظم المترابطة للموارد التنظيمية والبشرية والمادية والفكرية المعنية بدورة حياة المنتجات، بدءًا من مرحلة التطوير الأولية إلى المستخدم النهائي.

وبالرغم من أن البنية التحتية للشركة المنتجة قد تكون آمنة، يمكن أن يكون ثمّة ثغرات في المرافق الإلكترونية التابعة للموردين من شأنها إحداث تخريب في سلسلة التوريد، ما قد يؤدي إلى حدوث اختراق مدمّر وغير متوقع للبيانات.
Advertisements
الجريدة الرسمية