براساس گزارش نیویورکتایمز، شرکت امنیتی Mandiant اعلام کرد هکرها از قدرت نفوذ نقص امنیتی Heartbleed استفاده کرده و وارد شبکه خصوصی مجازی یا VPN یک شرکت شدهاند.
به گفته متخصصان این شرکت، هکرها زمانی که به VPN این شرکت متصل شدند، تلاش کردند تا دسترسی خود را به اطلاعات سازمان قربانی افزایش دهند. خبر کشف این نقص امنیتی که متخصصان آن را Heartbleed نامیدهاند، در تاریخ هفتم آوریل 2014 منتشر شد. Mandiant نام شرکت قربانی هکرها را اعلام نکرده و تنها گفته این شرکت، یکی از شرکتهای بزرگ جهان است.
این حمله در روز هشتم آوریل رخدادهاست، یعنی یکروز پس از انتشار خبر وجود Heartbleed و مقامات هنوز درحال ارزیابی خسارات احتمالی ناشی از این حمله هستند. Heartbleed نقص امنیتی مهلک در نرمافزار OpenSSL است که بسیاری از وبسایتها از آن برای رمزنویسی و انتقال اطلاعات استفاده میکنند. هکرهایی که بتوانند از این نقص بهرهبرداری کنند میتوانند به اطلاعات حساس و خصوصی مانند نام کاربری و رمزهای عبور دسترسی پیدا کنند.
تابهامروز، بیشتر بحث درباره Heartbleed روی موضوع سواستفاده هکرها از آسیبپذیری وبسایتها متمرکز بودهاست، اما کشف جدید شرکت Mandiant خطر دیگری را آشکار کردهاست: خطر سرقت اطلاعات کاربران زمانی که کارمندان وارد شبکه خصوصی شرکت خود میشوند.
کشف Mandiant یکی از اولین حملات شناختهشدهای است که Heartbleed در آن دخیل بودهاست. پلیس کانادا نیز بهتازگی جوانی 19 ساله را به اتهام استفاده از این نقص امنیتی برای سرقت اطلاعات مالیاتدهندگان از وبسایتی دولتی دستگیر کردهاست.
