افشای داده‌های نیروهای پلیس سوئیس به دلیل شکاف امنیتی


داده‌های حساس نیروهای پلیس کانتون برن سوئیس به دلیل یک شکاف امنیتی به سرقت رفت.

به گزارش گروه بین‌الملل خبرگزاری تسنیم به نقل از "اس ار اف"، داده های تماس نیروهای پلیس کانتون برن سوئیس به دلیل به وجود آمدن یک شکاف امنیتی توسط افردی ناشناس به سرقت رفت.

برخی افراد ناشناس از این شکاف امنیتی سوء استفاده کرده و نام و شماره موبایل افسران پلیس برن را به دست آورده‌اند و البته نهادهای دیگری هم تحت تاثیر قرار گرفته‌اند.

اپلیکیشنی که گوشی‌های هوشمند حدود 2800 افسر پلیس کانتون برن به آن مجهز شده‌اند، «MobileIron» است. با این حال یک شکاف امنیتی در MobileIron برای مدت نامحدودی وجود داشت. پلیس کانتون در برن تحقیقات مربوطه را تایید کرد.

MobileIron برنامه‌ای از شرکت ایوانتی است که در سراسر جهان برای اطمینان از ارتباط بین تلفن های هوشمند یا لپ تاپ های موجود در این زمینه و سرورهای دفتر مرکزی شرکت استفاده می شود. به درخواست اس ار اف سوئیس دفتر رسانه ای پلیس کانتون در برن گزارش داد که مرکز ملی امنیت سایبری (NCSC) در 21 ژوئیه به آنها اطلاع داد که MobileIron تحت تأثیر یک آسیب پذیری امنیتی ناشناخته قرار گرفته است که البته این شکاف امنیتی بلافاصله بسته شد.

با این حال، افراد ناشناس سریع‌تر عمل کردند، همانطور که فلورینا شنک سخنگوی رسانه‌ای پلیس کانتون در برن، ، تأیید می‌کند: در آن زمان، در واقع یک نشت داده‌ها وجود داشت، و این چنین است که نام و شماره تلفن کارمندان ما به سرقت رفت.

به گفته پلیس کانتون برن، مشخص نیست چه کسی این اطلاعات را به سرقت برده است . دادرسی کیفری درباره این پرونده آغاز شده است. البته بر این اساس تاکنون هیچ مدرکی مبنی بر انتشار داده ها در اینترنت وجود ندارد.

در این شکاف امنیتی ایجاد شده اطلاعات حساسی مانند نام، نام خانوادگی و شماره تلفن همراه همه افسران پلیس برن فاش شده است. بنابراین هر چقدر مهاجمان اطلاعات بیشتری درباره یک هدف بالقوه داشته باشند تشخیص حمله دشوارتر است. به عنوان مثال، از شماره تلفن همراه ممکن است برای تماس های جعلی، ظاهراً از پلیس به پلیس، سوء استفاده شود. اگر آدرس‌های ایمیل نیز فاش شوند، خطر فیشینگ، یعنی ایمیل‌های تقلبی که تقریباً معتبر به نظر می‌رسند، افزایش می‌یابد.

پلیس کانتون اعتراف می کند که در این شرایط خطر حملات هدفمند به کارمندان وجود دارد و آن ها در این باره اطلاع رسانی شده‌اند.

موبایل آیرون توسط شرکت جهانی فناوری اطلاعات ایوانتی اکنون تحت نام "Endpoint Manager Mobile" (EPMM) فروخته می شود. شرکت ها می توانند از آن برای مدیریت دستگاه های کارمندان خود مانند لپ تاپ و گوشی های هوشمند استفاده کنند. این اپلیکیشن اجازه می دهد تا به روز رسانی نرم افزار انجام شود یا حقوق دسترسی از طریق اینترنت کنترل شود، که به ویژه هنگام کار از خانه یا برای بسیاری از کارکنان میدانی عملی است.

مرکز ملی امنیت سایبری NCSC در سوئیس در مورد آسیب پذیری MobileIron به درخواست اس ار اف می نویسد: آسیب پذیری با نام CVE-2023-35078 به عنوان "بحرانی" طبقه بندی می شود. این به مهاجمان اجازه می دهد تا داده های شخصی را دریافت کنند و به طور کامل برنامه را در معرض خطر قرار دهند.

آسیب‌پذیری در EPMM/MobileIron در پایان ماه جولای در سطح بین‌المللی شناخته شد. به عنوان مثال، اداره فدرال آلمان برای امنیت اطلاعات (BSI) در 31 ژوئیه پیامی مبنی بر اینکه ایوانتی شکاف را کاهش داده است، توزیع کرد. چند روز بعد، ایوانتی شکاف‌های امنیتی بیشتری را در «MobileIron» سابق اعلام کرد و وصله‌هایی برای پر کردن این شکاف ارائه کرد.

"گویدو برگر"، ویرایشگر دیجیتال "اس ار اف" سوئیس می‌گوید پتانسیل آسیب آسیب‌پذیری MobileIron حتی بیشتر است. مهاجمان به لحاظ تئوری می‌توانند از طریق شکاف به سرورها دسترسی داشته باشند و بدافزار نصب کنند، آنها می‌توانند وانمود کنند که سرپرست هستند و برای مثال، برنامه‌های جدید را روی تلفن‌های هوشمند نصب کنند که همه از راه دور انجام می شود. همچنین بسته به اقدامات احتیاطی امنیتی، دسترسی به سرورهای دیگر شبکه مانند سرورهای ایمیل امکان پذیر است.

پلیس کانتون در برن در حال حاضر حمله ای به این بزرگی را رد می کند. بر اساس دانش فعلی، این آسیب به سرقت اطلاعات کاربران MobileIron محدود می شود. بر این اساس مهاجمان بیش از این به داخل سیستم ها نفوذ نکردند.

پلیس کانتون در برن تنها نهادی نیست که در سوئیس تحت تأثیر این بحران قرار گرفته است. همانطور که مرکز ملی امنیت سایبری (NCSC) به درخواست SRF می نویسد، آسیب پذیری در MobileIron توسط سازمان های داخلی و خارجی مورد سوء استفاده قرار گرفته است. در سوئیس تنها تعداد کمی از قربانیان شناخته شده اند

NCSC همچنین می نویسد که هم شرکت های خصوصی و هم سازمان های دولتی از این آسیب پذیری مطلع شده اند. اکثریت سازمان هایی که توسط NCSC مطلع شده اند از بخش دولتی بودند.

به گفته NCSC، هیچ اطلاعاتی در مورد ماهیت و کیفیت سوء استفاده ها نمی توان ارائه کرد. با این حال، باید تأکید کرد که همه سازمان‌هایی که تحت تأثیر این آسیب‌پذیری قرار گرفته‌اند، مورد سوء استفاده قرار نگرفته‌اند.

وجود شکاف در اپلیکیشن MobileIron در ماه جولای در سطح بین‌المللی شناخته شد. به گزارش insite-it، شرکت ایوانتی اعلام کرد که «تعداد بسیار محدودی از مشتریان» تحت تأثیر این آسیب پذیری قرار می گیرند. شرکت ایوانتی، توزیع کننده MobileIron، به درخواست اس ا اف سوئیس در این باره پاسخ نداد.

دولت نروژ هم از جمله مشتریان این اپلیکیشن است و دوازده وزارتخانه از طریق این شکاف مورد حمله قرار گرفتند و در آنجا مهاجمان تا سرورهای پستی نفوذ کردند. ظاهرا این مقامات نروژی بودند که آسیب پذیری را کشف کردند و به سازنده هشدار دادند. مقامات امنیتی فناوری اطلاعات آلمان و ایالات متحده اکنون در مورد چندین شکاف امنیتی در نسخه های مختلف MobileIron هشدار می دهند.

انتهای پیام/

واژه های کاربردی مرتبط
واژه های کاربردی مرتبط