هک شدن سه شرکت مطرح امنیتی امریکایی

بر اساس اطلاعات ارائه شده توسط گروه هکر Fxmsp که هفته گذشته منتشر شد، اعلام گردید که سورس کد برنامه های سه شرکت بزرگ امنیتی که جز ده شرکت اول حوزه امنیت دنیا می باشند به سرقت رفته است. به دلیل ماهیت کاری این شرکت ها و اهمیت بالای این موضوع نام این شرکت ها در این گزارش اعلام نشد. حجم اطلاعات سرقت شده حدود ۳۰ ترابایت و دارای ارزشی معادل ۳۰۰ هزار دلار می باشد. تمامی این اطلاعات توسط شرکت Advanced Intelligence که یک شرکت تحقیقاتی در شهر نیویورک می باشد، ارائه شده است. Bleepingcomputer ادعا کرد، به اطلاعات تماس گروه Fxmsp با شرکت های قربانی دسترسی یافته که در این میان نام شرکت های Symantec، Trend Micro و McAfee بیشتر جلب توجه می کند. این شرکت ادعا دارد که عکس و فیلم هایی از دیتای ربوده شده در اختیار دارد.

شرکت Symantec اظهار داشت که نام این شرکت در تحقیقاتی که توسط کارشناسان شرکت AdvIntel صورت گرفت، در میان قربانیان درج شده است اما بررسی های داخلی نشان می دهد سیستم اطلاعاتی این شرکت در این حادثه آسیبی ندیده است. شرکت AdvIntel در پاسخ به اظهارات اخیر Symantec بیان کرد بر اساس اطلاعاتی که توسط گروه Fxmsp برای این شرکت ارسال شده تا لحظه نگارش این گزارش بخش عظیمی از دیتای سرقت شده با مبلغ بسیار بالایی به فروش رسیده است.

شرکت Trend Micro حمله و سرقت اطلاعات را تائید کرد و به تمامی مشتریان خود اطمینان داد که اطلاعات سرقت شده فاقد کوچک ترین اهمیت می باشد.

Gizmodo برای بررسی این نکته با کارشناسان McAfee تماس گرفت. سخنگوی McAfee اعلام کرد در مورد گزارش اعلام شده و نقص امنیتی مذکور دیدگاه McAfee نه تائید و نه رد آن است. او همچنین اعلام داشت گام های مهمی در جهت بررسی این موضوع از طرف این شرکت برداشته شده و به زودی گزارش نهایی ارائه خواهد شد.

هر شرکت امنیتی باید در ابتدا قادر باشد تا از اطلاعات حیاتی خود در برابر حملات سایبری محافظت نماید، در غیر این صورت چگونه می تواند ادعا نماید که از اطلاعات مشتریان خود حفاظت می نماید؟!