هکرها به سراغ اطلاعات کاربران علی بابا رفتند؛ هک سرورهای علی بابا

اصلاحات چینی بلای جان فعالان بازار رمزارزها

ارزروز: روز دوشنبه ۱۵ نوامبر ۲۰۲۱ (۲۴ آبان ۱۴۰۰)، علی بابا مقصد هکرها بود و این شرکت بلافاصله در شبکه اطلاع رسانی خود (توییتر) گزارش داد که اطلاعات کاربرانش مورد حمله هکرها قرار گرفته است. این شرکت با انتشار بیانیه‌ای در توییتر اعلام کرد که تعدادی از سرورهایش مورد حمله‌ی هکری قرار گرفته و اطلاعات کاربرانش به سرقت رفته است. بزرگ‌ترین فروشنده‌ی آنلاین بلیط هواپیما در کشور با انتشار بیانیه‌ای در توییتر اعلام کرد که برخی سرورهای این سرویس مورد حمله‌ی هکری قرار گرفته و از این‌رو اطلاعات شماری از کاربران این سرویس نیز مورد سرقت قرار گرفته است. علی بابا در بیانیه‌ی خود با پذیرش تمام مسئولیت‌های ناشی از این حمله‌ی هکری اعلام کرده که همواره امنیت در الویت این سرویس بوده است. از نکات جالب توجه در بیانیه‌ی علی بابا باید به پیگیری این موضوع با کمک نهادهای قضایی و امنیتی اشاره کرد.

مسعود طباطبایی،.یکی از اعضای هیئت مدیره‌ی علی بابا،.با انتشار توئیت‌هایی،.عنوان کرد.هکرها علاوه بر اطلاعات کاربران به منبع‌ کدها نیز دسترسی پیدا کرده‌اند.با این حال این عضو هیئت مدیره به این موضوع اشاره کرده.که تیم امنیت علی بابا از دقایق ابتدایی اقدامات لازم را انجام داده است. متاسفانه تعدادی از سرورهای علی‌بابا مورد حمله هکرها قرار گرفته و به برخی از اطلاعات کاربران و منبع‌کدها دسترسی پیدا کردن. تیم امنیت علی‌بابا اقدامات لازم را انجام داده و باتوجه به سرنخ‌های موجود، این موضوع از طریق نهادهای ذیربط در حال پیگیری است. طباطبائی نیز در توئیت خود مسئولیت این رخداد را پذیرفته و از تمام افرادی که تحت تأثیر قرار گرفته‌اند، عذرخواهی کرده‌است. باید دید که علی‌بابا در ساعات آینده در قبال این موضوع چه واکنشی نشان داده و چه اطلاعاتی را در رابطه با اینکه تا دامنه‌ی حمله تا چه اندازه بوده، منتشر خواهد کرد.

پیگیری قضایی به گفته مسعود طباطبایی

سرورهای ابری علی‌ بابا هدف حمله‌ی چندین گروه هکری قرار گرفتند. هدف این گرو‌ه‌ها استفاده از سرورهای ابری علی بابا برای استخراج غیرقانونی ارز دیجیتال بود. ترندمیکرو،.یکی از شرکت‌های بزرگ ارائه‌دهنده‌ی محصولات نرم‌افزاری امنیتی و ضد‌ویروس در جهان،.روز دوشنبه نوامبر ۲۰۲۱ (۲۴ آبان ۱۴۰۰).از حمله‌ی چندین گروه هکری به سرورهای ابری علی بابا برای نصب بدافزار استخراج ارز دیجیتال خبر داد. به‌گزارش tomshardware،.ترندمیکرو بدافزاری را کشف کرده.که به‌طور خاص برای فضای ابری علی‌بابا (ECS) ایجاد شده است.

این بدافزار با وعده‌ی «فراهم‌کردن دسترسی سریع و بدون تأخیر به نتایج جست‌وجو در فضای ابری علی بابا» از این فضا برای استخراج غیرقانونی ارز دیجیتال، به‌خصوص رمزارز مونرو استفاده می‌کرده است. این بدافزار بیلد امنیتی فضای ابری علی بابا را حذف و از ورود بسته‌های متعلق به IP داخلی این وب‌سایت جلوگیری می‌کند. با‌‌‌توجه‌‌‌به اینکه پیکربندی پیش‌فرض سرویس علی بابا به‌گونه‌ای است که دسترسی کامل به روت را فراهم می‌کند، تریند میکرو در‌این‌باره این‌گونه توضیح داد:

در چنین شرایطی،.بیشترین سطح دسترسی برای هکر‌ها فراهم است.و آن‌ها می‌توانند از آسیب‌پذیری،.نقص پیکربندی،.امنیت ضعیف و نشت داده‌ها به‌راحتی سوءاستفاده کنند. بنابراین،.بخش‌های مخرب بدافزار مانند روت‌کیت‌ها می‌توانند بدون اینکه کاربر متوجه شود،.در سرویس‌های سیستم مستقر شوند. با‌‌توجه‌‌‌به باگ امنیتی موجود در فضای ابری علی بابا،.جای تعجب نیست که هکر‌ها این فضا را هدف قرار دهند.

ترندمیکرو استفاده از توان محاسباتی فضای ابری کاربران علی بابا.را دلیل دیگری برای حمله به این سرورها عنوان کرد. با‌‌‌توجه‌‌‌‌به اینکه تعداد حملات هکری از‌‌این‌‌دست.رو‌به‌‌افزایش است،.به‌نظر می‌رسد.که سارقان رمزارزها به استفاده از فضاهای ابری برای زیرساخت‌هاس خود تمایل پیدا کرده باشند. ناگفته نماند علی بابا هنوز به پیگیری‌های ترندمیکرو در این زمینه واکنشی نشان نداده است.

ARZROUZ.COM