حکایت حمله‌ جدید و ناشناخته سایبری

گزارشی در روز دوشنبه 25 سپتامبر منتشر شد که نشان می‌داد حمله سایبری بزرگی Deloitte (یکی از بزرگ‌ترین شرکت‌های خدمات مالی در جهان) را هدف قرار داده و به سیستم ایمیل و پرونده‌های مشتریان مشخصی آسیب زده است. این خبر بسیار چشمگیر بود، زیرا دیلویت یکی از چهار شرکت بزرگ حسابداری و مشاوره جهان به شمار می‌رود، به ویژه از زمانی که بخش بزرگی از کسب و کار دیلویت به فروش امنیت سایبری اختصاص یافته است. گستره این حمله هنوز مشخص نیست، اما جزئیات آن کم‌کم آشکار خواهد شد. برایان کربس (Brian Krebs) روزنامه‌نگار حوزه امنیت یکی از افرادی است که می‌گوید درباره منابع نزدیک به دیلویت چیزهایی شنیده است. در اینجا نگاهی می‌اندازیم به آنچه در مورد این حمله می‌دانیم و نکاتی که هنوز در مورد آنها اطلاعاتی در دست نداریم. هکرها چه اطلاعاتی را به سرقت برده‌اند؟ گاردین گزارش اولیه دیلویت را ارائه داد که نشان می‌داد هکرها برخی از ایمیل‌ها را هک کرده‌اند، اما دیلویت با اشاره به اینکه «تنها تعداد معدودی از مشتریان تحت تاثیر این حمله قرار گرفته‌اند» سعی کرد اهمیت این حمله را کاهش دهد. با این حال کربس از منابع موثق و نزدیک به دیلویت نقل قول می‌کند که آسیب شدیدتر بوده است. این منابع ادعا می‌کنند که هکرها به کل پایگاه داده ایمیل داخلی و حساب‌های اداری و اجرایی شرکت دسترسی یافته‌‌اند. بدتر اینکه به نظر می‌آید هکرها مقدار قابل توجهی از اطلاعات محرمانه را منتقل یا کپی کرده‌اند. در همین حال منابع کربس می‌گویند دیلویت باید حمله را به طور کامل و فراگیر شناسایی کند. چه شرکت‌هایی تحت تاثیر حمله قرار گرفته‌اند؟ دیلویت تنها به شش شرکت و برخی سازمان‌های دولتی اشاره کرده اما اسمی از آنها نبرده است. گاردین در گزارش خود اضافه کرده که این شرکت‌ها هم‌خانواده هستند، اما این توضیح گاردین نیز جزئیات بیشتری ارائه نمی‌دهد. موسسه‌ای مثل...