Xiongmai و حمله سایبری عظیم و بازخوانی محصولات

Xiongmai و حمله سایبری عظیم و بازخوانی محصولات

به گزارش Associated Press، شرکت چینی سازنده محصولات الکترونیکی Hangzhou Xiongmai Technology مجبور به بازخوانی میلیون‌ها محصول خود از آمریکا شده است. این اطلاعیه پس از حمله سایبری عظیم روز جمعه 30 مهرماه، که بسیاری از سایت‌ها را در آمریکا مانند Twitter و Netflix را تحت تأثیر قرارداد، صادر گردید. بر اساس این گزارش وسایل تولیدشده توسط شرکت Hangzhou Xiongmai Technology به بدافزار مربوط به حمله آلوده‌شده و باعث حملات گسترده DDoS شدند.
در اطلاعیه‌ای این شرکت گفت که نتیجه عدم‌تغییر اسم رمز پیش‌فرض محصولات توسط کاربران وسایل باعث شد که میلیون‌ها دوربین و recorder های دیجیتالی نقض شوند. این هک باعث شده است که نگرانی در میان کارشناسان امنیتی در مورد “افزایش وسایل خانگی و اشیا متصل و حتی اتومبیل‌ها” و “کاهش امنیت در فضای سایبری” بیشتر و بیشتر شود. با توانایی کنترل کردن وسایل الکترونیکی خانگی از طریق اینترنت، این اشیا بیشتر در معرض خطر و نقض مجرمین و هکرهای سایبری قرار می‌گیرند.
در روز جمعه هکرهای ناشناس کنترل وسایل و اشیا Xiongma را به دست گرفتند و توسط آن‌ها حملات DDoS اجرا کردند که دسترسی به تعداد زیادی سایت شامل Dyn، Amazon و Spotify را منع کرد و سایت‌ها برای چندین ساعت Shutdown شدند. حملات DDoS ترافیک حجیم اینترنتی بی‌محتوا روانه سایت‌ها می‌کنند که باعث می‌شود که از ورود ترافیک معتبر جلوگیری کند.
با تائید این مسئله در روز دوشنبه (3 آبان 1395)، این شرکت اعلام نمود که محصولات خود را که قبل از آوریل 2015 در آمریکا فروخته است را بازخوانی خواهد کرد تا نشانی از مسئولیت اجتماعی این شرکت باشد. تعداد این وسایل که بیشتر دوربین‌های متصل به اینترنت هستند به 4 میلیون می‌رسد و Xiongma پچ امنیتی نیز برای وسایل خود در نظر گرفته است. محققین شرکت امنیت سایبری Flashpoint در آمریکا اعلام کردند که ترافیک هدایت‌شده به‌سوی سایت Dyn از طریق دوربین‌ها و video-recorder های بودند که اجزا آن‌ها توسط شرکت Xiongma ساخته‌شده است. این اجزا به‌هرحال از امنیتی پایینی برخوردار بوده و به‌راحتی قابل هک شدن بودند.
این شرکت نیز بیان داشت که بخش عمده وسایل استفاده‌شده در حملات متعلق به این شرکت نبوده است. Xiongma اعلام داشت که بزرگ‌ترین شرکت‌های فناوری دنیا نیز دچار مشکلات و چالش‌های امنیتی می‌شوند و این شرکت هراسی از یک‌بار تجربه آن را ندارد.