به گزارش راهبرد معاصر، داده های تماس نیروهای پلیس کانتون برن سوئیس به دلیل به وجود آمدن یک شکاف امنیتی توسط افرادی ناشناس به سرقت رفت.
برخی افراد ناشناس از این شکاف امنیتی سوء استفاده کرده و نام و شماره موبایل افسران پلیس برن را به دست آوردهاند و البته نهادهای دیگری هم تحت تاثیر قرار گرفتهاند.
اپلیکیشنی که گوشیهای هوشمند حدود 2800 افسر پلیس کانتون برن به آن مجهز شدهاند، «MobileIron» است. با این حال یک شکاف امنیتی در MobileIron برای مدت نامحدودی وجود داشت. پلیس کانتون در برن تحقیقات مربوطه را تایید کرد.
MobileIron برنامهای از شرکت ایوانتی است که در سراسر جهان برای اطمینان از ارتباط بین تلفن های هوشمند یا لپ تاپ های موجود در این زمینه و سرورهای دفتر مرکزی شرکت استفاده می شود. به درخواست اس ار اف سوئیس دفتر رسانه ای پلیس کانتون در برن گزارش داد که مرکز ملی امنیت سایبری (NCSC) در 21 ژوئیه به آنها اطلاع داد که MobileIron تحت تأثیر یک آسیب پذیری امنیتی ناشناخته قرار گرفته است که البته این شکاف امنیتی بلافاصله بسته شد.
با این حال، افراد ناشناس سریعتر عمل کردند، همانطور که فلورینا شنک سخنگوی رسانهای پلیس کانتون در برن، ، تأیید میکند: در آن زمان، در واقع یک نشت دادهها وجود داشت، و این چنین است که نام و شماره تلفن کارمندان ما به سرقت رفت.
به گفته پلیس کانتون برن، مشخص نیست چه کسی این اطلاعات را به سرقت برده است . دادرسی کیفری درباره این پرونده آغاز شده است. البته بر این اساس تاکنون هیچ مدرکی مبنی بر انتشار داده ها در اینترنت وجود ندارد.
در این شکاف امنیتی ایجاد شده اطلاعات حساسی مانند نام، نام خانوادگی و شماره تلفن همراه همه افسران پلیس برن فاش شده است. بنابراین هر چقدر مهاجمان اطلاعات بیشتری درباره یک هدف بالقوه داشته باشند تشخیص حمله دشوارتر است. به عنوان مثال، از شماره تلفن همراه ممکن است برای تماس های جعلی، ظاهراً از پلیس به پلیس، سوء استفاده شود. اگر آدرسهای ایمیل نیز فاش شوند، خطر فیشینگ، یعنی ایمیلهای تقلبی که تقریباً معتبر به نظر میرسند، افزایش مییابد.
پلیس کانتون اعتراف می کند که در این شرایط خطر حملات هدفمند به کارمندان وجود دارد و آن ها در این باره اطلاع رسانی شدهاند.
موبایل آیرون توسط شرکت جهانی فناوری اطلاعات ایوانتی اکنون تحت نام "Endpoint Manager Mobile" (EPMM) فروخته می شود. شرکت ها می توانند از آن برای مدیریت دستگاه های کارمندان خود مانند لپ تاپ و گوشی های هوشمند استفاده کنند. این اپلیکیشن اجازه می دهد تا به روز رسانی نرم افزار انجام شود یا حقوق دسترسی از طریق اینترنت کنترل شود، که به ویژه هنگام کار از خانه یا برای بسیاری از کارکنان میدانی عملی است.
مرکز ملی امنیت سایبری NCSC در سوئیس در مورد آسیب پذیری MobileIron به درخواست اس ار اف می نویسد: آسیب پذیری با نام CVE-2023-35078 به عنوان "بحرانی" طبقه بندی می شود. این به مهاجمان اجازه می دهد تا داده های شخصی را دریافت کنند و به طور کامل برنامه را در معرض خطر قرار دهند.
آسیبپذیری در EPMM/MobileIron در پایان ماه جولای در سطح بینالمللی شناخته شد. به عنوان مثال، اداره فدرال آلمان برای امنیت اطلاعات (BSI) در 31 ژوئیه پیامی مبنی بر اینکه ایوانتی شکاف را کاهش داده است، توزیع کرد. چند روز بعد، ایوانتی شکافهای امنیتی بیشتری را در «MobileIron» سابق اعلام کرد و وصلههایی برای پر کردن این شکاف ارائه کرد.
"گویدو برگر"، ویرایشگر دیجیتال "اس ار اف" سوئیس میگوید پتانسیل آسیب آسیبپذیری MobileIron حتی بیشتر است. مهاجمان به لحاظ تئوری میتوانند از طریق شکاف به سرورها دسترسی داشته باشند و بدافزار نصب کنند، آنها میتوانند وانمود کنند که سرپرست هستند و برای مثال، برنامههای جدید را روی تلفنهای هوشمند نصب کنند که همه از راه دور انجام می شود. همچنین بسته به اقدامات احتیاطی امنیتی، دسترسی به سرورهای دیگر شبکه مانند سرورهای ایمیل امکان پذیر است.
پلیس کانتون در برن در حال حاضر حمله ای به این بزرگی را رد می کند. بر اساس دانش فعلی، این آسیب به سرقت اطلاعات کاربران MobileIron محدود می شود. بر این اساس مهاجمان بیش از این به داخل سیستم ها نفوذ نکردند.
پلیس کانتون در برن تنها نهادی نیست که در سوئیس تحت تأثیر این بحران قرار گرفته است. همانطور که مرکز ملی امنیت سایبری (NCSC) به درخواست SRF می نویسد، آسیب پذیری در MobileIron توسط سازمان های داخلی و خارجی مورد سوء استفاده قرار گرفته است. در سوئیس تنها تعداد کمی از قربانیان شناخته شده اند
NCSC همچنین می نویسد که هم شرکت های خصوصی و هم سازمان های دولتی از این آسیب پذیری مطلع شده اند. اکثریت سازمان هایی که توسط NCSC مطلع شده اند از بخش دولتی بودند.
به گفته NCSC، هیچ اطلاعاتی در مورد ماهیت و کیفیت سوء استفاده ها نمی توان ارائه کرد. با این حال، باید تأکید کرد که همه سازمانهایی که تحت تأثیر این آسیبپذیری قرار گرفتهاند، مورد سوء استفاده قرار نگرفتهاند.
وجود شکاف در اپلیکیشن MobileIron در ماه جولای در سطح بینالمللی شناخته شد. به گزارش insite-it، شرکت ایوانتی اعلام کرد که «تعداد بسیار محدودی از مشتریان» تحت تأثیر این آسیب پذیری قرار می گیرند. شرکت ایوانتی، توزیع کننده MobileIron، به درخواست اس ا اف سوئیس در این باره پاسخ نداد.
دولت نروژ هم از جمله مشتریان این اپلیکیشن است و دوازده وزارتخانه از طریق این شکاف مورد حمله قرار گرفتند و در آنجا مهاجمان تا سرورهای پستی نفوذ کردند. ظاهرا این مقامات نروژی بودند که آسیب پذیری را کشف کردند و به سازنده هشدار دادند. مقامات امنیتی فناوری اطلاعات آلمان و ایالات متحده اکنون در مورد چندین شکاف امنیتی در نسخه های مختلف MobileIron هشدار می دهند./ تسنیم