حمله سایبری به شرکت موزیلا برای سرقت اطلاعات

یک مهاجم اینترنتی با سرقت اطلاعات حساس از سیستم ردگیری آسیب‌پذیری‌های شرکت موزیلا موسوم به باگ زیلا، از داده‌های مذکور برای حمله به کاربران مرورگر فایرفاکس استفاده کرد.

موزیلا در بیانیه‌ای که به این منظور منتشر کرده، تصریح کرده که سرقت این اطلاعات ناشی از نفوذ به حساب کاربری یکی از اعضای باگ زیلا است. این فرد از کلمه عبور خود در باگ زیلا در وب‌سایت دیگری استفاده کرده و در نتیجه زمینه را برای شناسایی خود و نفوذ هکرها فراهم آورده است.

بررسی‌ها نشان می‌دهد سرقت این اطلاعات منجر به دسترسی هکرها به اطلاعات بسیار حساسی در مورد آسیب‌پذیری‌های مرورگر فایرفاکس و دیگر محصولات تولیدی بنیاد موزیلا شده است.

موزیلا رسما اعلام کرده که مهاجمان سایبری به ۱۸۵ آسیب‌پذیری اعلام نشده فایرفاکس دسترسی یافته‌اند که ۵۳ مورد از آنها حفره‌های امنیتی بسیار جدی و خطرناکی هستند.

برای ۱۰ مورد از این آسیب‌پذیری‌های خطرناک هیچ وصله‌ای طراحی و عرضه نشده است و بقیه آنها در تازه‌ترین نسخه از فایرفاکس برطرف شده‌اند.

از برخی از این آسیب‌پذیری‌های برطرف نشده برای حمله به کاربران استفاده شده است.

به عنوان مثال آگهی تبلیغاتی یک وب‌سایت خبری روسی که سرور آن در کشور اوکراین قرار دارد، آلوده به کدهای مخرب است.

بررسی‌ها برای شناسایی دیگر موارد سؤاستفاده احتمالی و مقابله با آنها ادامه دارد.