سايت خبری فناوری اطلاعات (ايتنا) 22 ارديبهشت 1397 ساعت 14:37 https://www.itna.ir/news/52808/شرکت-هایی-خطر-هکرها-جدی-نگرفتند -------------------------------------------------- عنوان : شرکت‌هایی که خطر هکرها را جدی نگرفتند -------------------------------------------------- ایتنا - تعداد زیادی از شرکت های بزرگ در جهان هنوز از نرم‌افزارهایی که میزان آسیب‌پذیری زیادی در مقابل حملات هکری دارند، استفاده می‌کنند. متن : بالغ بر ۱۰ هزار شرکت و سازمان در جهان هنوز از نرم افزار آسیب پذیری استفاده می کنند که موجب افشای اطلاعات میلیون ها نفر از مشتریان شرکت آمریکایی اکوئیفاکس شد. به گزارش سرویس اخبار تکنولوژی از ایسنا، متخصصان فناوری و اطلاعات در یک شرکت فعال در حوزه امنیت سایبری مستقر در مری لند به تازکی با انتشار گزارشی اعلام کرده اند که ۱۰ هزار و ۸۰۱ سازمان و شرکت در جهان هم اکنون از نرم افزار آلوده ای استفاده می کنند که آسیب پذیری موجود در آن به هکرها و مجرمان سایبری این اجازه را می دهد تا از راه دور به تمامی اطلاعات موردنظر خود دست یابند. شرکت اکوئیفاکس مستقر در ایالات متحده آمریکا بعنوان یکی از بزرگترین شرکت های مالی در جهان که سال گذشته با رسوایی و چالش بزرگی در زمینه امنیت سیابری مواجه شد، با استفاده از یک نرم افزار منبع باز و رایگان به نام   Apache Struts، اطلاعات شخصی و مالی بیش از ۱۴۸ میلیون نفر از مشتریان و کاربران خود را به ورطه افشا و نابودی کشاند. این رسوایی بزرگ موجب شد تا معلوم شود آسیب پذیری و روزنه های امنیتی موجود در نرم افزار مورد استفاده شرکت اکوئیفاکس علت اصلی افشای اطلاعات خصوصی و مالی مشتریان این شرکت بزرگ بوده است. ضعف های امنیتی موجود در نرم افزار و سخت افزارهای بکار رفته توسط شرکت های مختلف، اخیرا جنجال های بسیاری به پا کرده و به شدت مبحث امنیت اطلاعات کاربران را زیر سوال برده است. اما تازه‌ترین آمار و گزارش‌های منتشر شده از سوی این موسسه تحقیقاتی نشان می‌دهد که تعداد زیادی از شرکت های بزرگ در جهان هنوز از این نرم افزار یا موارد مشابه استفاده می‌کنند بنابراین خطر افشای اطلاعات مالی و خصوصی مشتریان و کاربران در تمامی نقاط جهان هنوز وجود دارد. از جمله اطلاعات مشتریان اکوئیفاکس که در رسوایی سال گذشته افشا شد، می توان به شماره ملی، تاریخ تولد، آدرس و نشانی منزل و پست های الکترونیک و همچنین برخی دیگر از اطلاعات مالی اشاره کرد. از میان این شرکت هایی که هنوز از نرم افزارهای آلوده استفاده می کنند، ۱۰۰ شرکت در حوزه تکنولوژی و فناوری اطلاعات، ۸ شرکت در حوزه خودروسازی  و ۱۵ شرکت در حوزه خدمات مالی و بیمه فعالیت دارند. نرم افزار Apache به منظور درگاه پرداخت های آنلاین و نقل و انتقالات مالی استفاده می شود. بر اساس گزارش زد دی نت، بالغ بر نیمی از این شرکت ها هنوز از نسخه آسیب پذیر نرم افزار مذکور استفاده می کنند. تقریبا نه ماه پیش بود که شرکت اکوئیفاکس، بعنوان یکی از سه آژانس برتر که در رابطه با اعتبار مصرف کنندگان در آمریکا گزارش می‌دهد، اعلام کرد که هکرها و مجرمان سایبری به اطلاعاتی از این شرکت دسترسی پیدا کردند که بدین ترتیب اطلاعات خصوصی و محرمانه ۱۴۳ میلیون کاربر آمریکایی در معرض سوء استفاده و افشاگری قرار گرفت. اندکی بعد از آن معلوم شد که چند میلیون نفر دیگر هم که از مشتریان غیر آمریکایی این شرکت بوده‌اند، از قربانیان اکوئیفاکس بوده‌اند. بنابراین شمار قربانیان این شرکت به حدودا ۱۴۸ میلیون نفر رسید. شرکت اکوئیفاکس که در ایالت آتلانتا مستقر است، یک هدف بالقوه برای هکرها بشمار می‌آید چرا که اطلاعات بسیاری از افراد نظیر اقساط پرداخت شده، اطلاعات مربوط به وام ها، کارت‌های اعتباری بانکی، قبوض پرداخت شده و بطور کلی تمامی سوابق مالی افراد را شامل می‌شود. بدین ترتیب هکرها با نفوذ و دسترسی به این شرکت‌ها و آژانس‌ها می توانند به اطلاعات ارزشمند بسیاری از مردم دست یابند. هکرها همچنین به اسامی افراد، آدرس و تاریخ تولد این افراد دسترسی داشتند. بسیاری از تحلیلگران و کارشناسان امنیت سایبری، شرکت اکوئیفاکس را مقصر دانسته‌اند چرا که به باور آنها این شرکت در به‌روزرسانی، ارتقای سیستم امنیتی خود و شناسایی زودهنگام هکرها کوتاهی کرده است.