به گزارش کارگروه بینالملل سایبریان؛ به گفته کارشناسان، میلیونها استرالیایی تحت تهدید شکار از سوی هکرها برای سوءاستفاده از آسیبپذیریها در نرمافزارهای معمول مورد استفاده در بیش از 100 هزار دستگاه، برنامه و بازی آنلاین هستند.
مرکز امنیت سایبری استرالیا (ACSC) و سازمانهای اجرای قانون، نظارتهای ساعتی بر حملات سایبری مرتبط با «Log4j»، نرمافزار مبتنی بر جاوا در دستور کار قرار و همکاریهای سطح بالا را با همتایان امنیت سایبری ایالات متحده افزایش دادند.
شرکت چینی علیبابا (Alibaba) ابتدا پتانسیل حمله را به طور عمومی در 10 دسامبر امسال شناسایی کرد.
به گفته استرالیا، جِس هانتر (Jess Hunter)، رئیس عملیاتی مرکز امنیت سایبری استرالیا، عوامل سایبری و نفوذ موفقیتآمیز آنها به دستگاههای استرالیا را تأیید کرد. هانتر گفت که این مرکز قبلاً تأثیر گسترده عوامل مخرب و پیشرفته سایبری روی شهروندان و سوءاستفاده از آسیبپذیری استرالیاییهایی که این نقض را پچ نکرده بودند، و در بعضی موارد دسترسی هکرها به این دستگاهها را دیده است.
وی افزود :
«به نظر من، این جدیترین خطر سایبری روی استرالیا است. ما Log4J را یک بمب زمانبندی امنیت سایبری در نظر میگیریم. این یک معامله بزرگ برای مادران و پدرانی است که به این آسیبپذیری در روز کریسمس خوشآمد میگویند؛ این آسیبپذیری میتواند روی هر بخش اقتصاد تأثیر بگذارد و به راحتی از آن سوءاستفاده کند. نمونههایی در بازی «Minecraft» وجود دارند؛ یک خط کد به راحتی در یک جعبه چت عمومی تایپ میشود و سپس دستگاه شما متعلق به عوامل مخرب سایبری خواهد بود.»
رئیس عملیاتی مرکز امنیت سایبری استرالیا از شرکتها خواست تا پچهای امنیت سایبری را برای امنیت مشتریان استرالیایی و هشدار به آنها ایجاد کنند. او خاطرنشان کرد که سیستمها هر روز از سوی میلیونها نفر مورد استفاده قرار میگیرند، درنتیجه بهترین مشاوره، جدی گرفتن تهدید سایبری است؛ وقتی دستگاه در مورد پچ یا بهروزرسانی میپرسد، نباید تردید کرد.
هانتر توضیح داد :
«آسیبپذیری ادامه خواهد یافت و این پایان کار نیست. بنابراین پس از کریسمس، ما همچنان به تمرکز و هشدار در مورد log4J ادامه خواهیم داد و حتی پس از پچ کردن، مرکز امنیت سایبری استرالیا درمورد شناسایی آسیبپذیریهای بیشتر و نحوه سوءاستفاده پیشبینیهایی خواهد کرد. این مشکل به آسانی برطرف نمیشود. ما در حال حاضر شاهد تأثیرات در سراسر استرالیا هستیم و پیشبینی میکنیم که تأثیرات چند ماهه باشند. شاید پس از ردیابی نقض، نفوذهای بیشماری ادامه داشته باشند.»
جِن ایسترلی (Jen Easterly)، رئیس آژانس امنیت زیرساخت و امنیت سایبری ایالات متحده، آسیبپذیری log4J را به عنوان یکی از جدیترین تهدیدات شناخته شده تا به امروز در شغل خود توصیف کرد.
مقامات مرکز امنیت سایبری استرالیا در حال حاضر در حال مذاکره با توسعه دهندگان نرمافزاری در این کشور هستند تا پچهای امنیتی منحصر به فرد اضطراری را توسعه دهند.
اندرو هاستی (Andrew Hastie)، دستیار وزیر دفاع استرالیا از مردم این کشور خواست تا به سرعت دستگاههای و همچنین نرمافزار دیگر را با استفاده از جاوا پچ کنند.
هاستی گفت :
«این یک آسیبپذیری جدی در سیستمهای آسیب دیده، شبیه به بازگذاشتن درب و پنجره در خانه خود در شب کریسمس، است. افراد و کسب و کارهای استرالیا قبل از رفتن به تعطیلات باید فوراً سیستمها و شبکههای خود را پچ کنند. انجام ندادن این کار به منزله خوشآمدگویی به دشمنان سایبری ما خواهد بود. مجرمان سایبری در کریسمس به تعطیلات نمیروند. آنها بیرحم و فرصتطلب هستند.»
