پیدا شدن آسیب‌پذیری‌های سایبری در شرکت‌های تولیدکننده ماشین‌آلات کشاورزی آمریکا

پیدا شدن آسیب‌پذیری‌های سایبری در شرکت‌های تولیدکننده ماشین‌آلات کشاورزی آمریکا
تاریخ انتشار : ۲۵ مرداد ۱۴۰۰

شرکت‌های فناوری از سال ۲۰۲۰ شاهد افزایش حملات باج‌افزار‌ها بوده‌اند و صنعت کشاورزی نیز از این حملات در امان نیست.

به گزارش گرداب، محققان امنیتی آسیب‌پذیری‌های متعددی را در سیستم شرکت‌های تولیدکننده‌ی ماشین‌آلات کشاورزی John Deere و Case New Holland پیدا کردند. از آن‌جایی که این دو شرکت از بزرگ‌ترین تولیدکنندگان ماشین آلات کشاورزی در آمریکا هستند، در صورتی که مجرمان سایبری از این آسیب‌پذیری‌ها سوءاستفاده کنند، مصرف‌کنندگان و زنجیره‌ی تامین غذا در سطح جهان در معرض خطر قرار خواهند گرفت.

گروهی از محققان با رهبری یک هکر معروف که با نام مستعار سیک‌کدز (Sick Codes) شناخته می‌شود، بررسی‌ای را با هدف رفع مشکلات روی این دو شرکت انجام دادند. هر دوی این شرکت‌ها ماشین‌آلات کشاورزی با استفاده از تکنولوژی‌های پیشرفته در سطح انبوه تولید می‌کنند. هکر‌ها هشدار دادند که در صورت حمله‌ی سایبری به مشتریان چنین شرکت‌هایی، اسرار تجاری و میزان برداشت محصولات در خطر خواهند افتاد.

هکر سیک‌کدز، به آسیب‌پذیری‌هایی که گروهش در حین بررسی پیدا کرده بودند اشاره کرد و گفت که بعضی از این آسیب‌پذیری‌ها به هکر‌ها این امکان را می‌دهد تا فایل‌هایی را برای کاربران بارگذاری کنند، وارد حساب‌های کاربری مشتریان شوند، مزرعه‌ها را تخریب کنند، هر چیزی که دوست دارند بارگذاری یا دانلود کنند، داده‌ها را از بین ببرند و یا وارد هر حساب شخص ثالثی که می‌خواهند بشوند. او گفت که آن‌ها تقریباً می‌توانستند کل شرکت را تحت کنترل خود بگیرند.

شرکت John Deere در بیانیه‌ای اعلام کرد: «هیچ یک از ادعا‌های این گروه باعث دسترسی هکر‌ها به حساب مشتریان، داده‌های زراعی، حساب‌های فروشندگان و اطلاعات حساس شخصی آن‌ها نشده است. علاوه‌بر این برخلاف ادعا‌های مطرح شده، هیچ یک از اشکالات شناسایی شده توسط محققان امنیتی، تاثیری روی ماشین‌آلات مورد استفاده نمی‌گذارند.

امنیت سیستم‌ها و داده‌ها در اولویت فعالیت این شرکت است و هر چه سریع‌تر تنظیمات نادرست و آسیب‌پذیری‌ها را شناسایی کرده و آن‌ها را رفع می‌کنیم. ما می‌دانیم که محصولات ما چقدر در تامین امنیت مواد غذایی و حفظ زنجیره‌ی تامین جهانی غذا نقش مهمی را ایفا می‌کند».
این شرکت هم‌چنین اعلام کرد که در هفت سال گذشته، ۷۵۰% بیش‌تر برای تامین امنیت سیستم‌های خود هزینه کرده است.

سیک‌کدز می‌گوید: «اگر مهاجمان به مزارع دسترسی پیدا کنند می‌توانند مواد شیمیایی را بیش از حد در مزارع بپاشند و در صورتی که مواد شیمیایی بیش از یک فصل در یک خاک حاصل‌خیز پاشیده شوند، این شرکت به طور دائم از خدمت‌رسانی به آن مزرعه محروم خواهد شد».

شرکت Case New Holland در حال حاضر به مشتریان خود این امکان را می‌دهد تا از راه دور به برخی از ماشین‌آلات خود از صد‌ها مایل دورتر با وارد کردن اطلاعات کاربری خود دسترسی پیدا کنند. محققان امنیتی متوجه شدند که سرور این شرکت به نام جاوا ملودی می‌تواند هدف حمله‌ی سایبری قرار بگیرد، زیرا داده‌های بسیار حساسی از جمله آدرس اماکن، آدرس‌های آی‌پی، شناسه‌ی جلسه و نام کامل مشتریان را در خود جای داده است. مهاجمان با سوءاستفاده از این اطلاعات می‌توانند خود را به جای کاربران جا زده و وارد سیستم شوند.

بر اساس تحقیقات، هکر‌ها توانستند به اعتبارنامه‌ی شرکت John Deere دسترسی پیدا کنند که به گفته‌ی آن‌ها کلید اصلی در دسترسی پیدا کردن به داده‌های مهم است. آن‌ها هم‌چنین یک آسیب‌پذیری در شمارش نام کاربری سیستم پیدا کردند که به مهاجم این امکان را می‌دهد تا از راه دور به اطلاعات شخصی کاربران مانند شماره شناسه‌ی کاربر، نام کامل و آدرس او دسترسی پیدا کنند.

محققان گفتند که رمزعبور اصلی و امضای پلتفرم Okta در این شرکت را به دست آورده‌اند. این پلتفرم به کارکنان اجازه‌ی دسترسی به نرم‌افزار‌های شرکت را می‌دهد. سیک‌کدز گفت که مهاجمان می‌توانند از آن برای ورود به سیستم به عنوان کارکنان استفاده کرده و هر نوع داده‌ای که می‌خواهند را بارگذاری یا حذف کنند و یا حتی حساب‌های کاربری را دستکاری کرده و آن‌ها را حذف کنند.


شرکت‌های فناوری از سال ۲۰۲۰ شاهد افزایش حملات باج‌افزار‌ها بوده‌اند و صنعت کشاورزی نیز از این حملات در امان نیست.