[ad_1]

مایکروسافت گفت ، مشاغل و آژانس های دولتی ایالات متحده که از سرویس پست الکترونیکی مایکروسافت استفاده می کنند در یک حمله هک تهاجمی که ممکن است توسط دولت چین حمایت شود ، به خطر افتاده است.

برخی از کارشناسان امنیتی می گویند ، با ادامه تحقیقات در مورد این تخلف ، شمار کشته ها ده ها هزار نفر تخمین زده می شود و ممکن است افزایش یابد. به گفته Volexity ، شرکت امنیت سایبری که این هک را کشف کرده است ، در ماه ژانویه ، هکرها چندین هدف را به سرقت بردند ، اما در هفته های اخیر با اقدام مایکروسافت برای آسیب پذیری های مورد استفاده در این حمله ، تلاش های وی تشدید شد.

آژانس امنیت سایبری دولت آمریکا روز چهارشنبه در پی نگرانی از تأثیر این حمله هک بر تعداد زیادی از اهداف ، هشدار اضطراری داد در این اخطار آژانس های فدرال خواسته شد تا سریعاً سیستم های خود را تعمیر کنند. روز جمعه ، برایان کربس ، خبرنگار امنیت سایبری گفت که این حمله حداقل 30،000 مشتری مایکروسافت را تحت تأثیر قرار داده است.

سخنگوی کاخ سفید ، جن پسکی در روز جمعه در یک نشست خبری گفت: “ما نگران هستیم که تعداد زیادی قربانی وجود داشته باشد.” وی افزود: “این حمله می تواند عواقب گسترده ای داشته باشد.”

اکنون تصور می شود که این حمله بزرگتر از حمله هکرهای روسی موسوم به SolarWinds در دسامبر است که حداقل 250 آژانس و شرکت فدرال را تحت تأثیر قرار داده است. ماه گذشته ، اعضای کنگره از رهبران صنعت س askedال کردند که چرا حمله روسیه شناسایی نشده است.

در آخرین حمله از سوراخ هایی در Exchange ، یک سرور نامه و تقویم که توسط مایکروسافت ایجاد شده و طیف گسترده ای از مشتریان ، از مشاغل کوچک گرفته تا سازمان های دولتی فدرال استفاده می کنند ، استفاده می شود. مایکروسافت در یک پست وبلاگ گفت: هکرها موفق به سرقت ایمیل ها و نصب بدافزار برای ادامه نظارت بر اهداف خود شدند.

محققان Volexity در یک پست وبلاگ نوشتند: “مهاجمان بسیار ماهر به نوآوری برای دور زدن دفاع و دستیابی به اهداف خود ادامه می دهند ، اینها همه در جهت پشتیبانی از مأموریت و اهدافشان است.” “این مهاجمان حملات جدیدی را برای دور زدن احراز هویت انجام می دهند ، از جمله احراز هویت دو عاملی ، که به آنها امکان می دهد به حساب های ایمیل مورد علاقه سازمان های هدف دسترسی پیدا کنند و از راه دور کد را در سرورهای آسیب پذیر Microsoft Exchange اجرا کنند.”

به گفته یک محقق امنیت سایبری که تحقیقات هک آمریکا را مطالعه کرده است ، و مجاز به صحبت علنی در مورد این موضوع نیست ، هکرها به همان اندازه که می توانستند از طریق اینترنت قربانیان را هدف قرار دهند ، به مشاغل کوچک ، دولت های محلی و اتحادیه های اعتباری بزرگ ضربه می زنند. ایراداتی که توسط هکرها به نام صفر روز شناخته می شد ، قبلاً برای مایکروسافت شناخته نشده بود.

وی گفت: “ما از نزدیک در حال بررسی موارد اضطراری مایکروسافت برای آسیب پذیری های قبلاً ناشناخته در نرم افزار Exchange Server و گزارشات احتمالی معاملات بین اتاق های فکر ایالات متحده و پایگاه های صنایع دفاعی هستیم” جیک سالیوان، مشاور امنیت ملی کاخ سفید.

“این معامله واقعی است،” توییت کریستوفر کربس، مدیر سابق آژانس امنیت سایبری و زیرساخت ایالات متحده. (آقای کربس با خبرنگار امنیت سایبری که تعداد قربانیان را فاش کرده در ارتباط نیست).

آقای كربس افزود كه شركتها و سازمانهایی كه از برنامه Microsoft Exchange استفاده می كنند باید بپذیرند كه آنها بین 26 فوریه تا 3 مارس هك شده اند و برای نصب اصلاحاتی كه هفته گذشته مایکروسافت منتشر كرده است به سرعت كار می كنند.

مایکروسافت گفت که این هک توسط یک گروه هکر چینی معروف به هافنیوم پشتیبانی می شود ، “گروهی که به عنوان بودجه دولتی معرفی می شوند و در خارج از چین فعالیت می کنند.”

مایکروسافت گفت ، همزمان با کشف این حمله توسط شرکت ، دیگر هکرهایی که به هافنیوم وابسته نیستند ، از آسیب پذیری ها برای هدف قرار دادن سازمان هایی که سیستم خود را وصله نکرده اند ، بهره برداری کردند. این شرکت گفت: “مایکروسافت همچنان بر افزایش استفاده از این آسیب پذیری ها در حملاتی که سیستم های تعمیر نشده توسط بسیاری از شرکت کنندگان مخرب را هدف قرار می دهد ، نظارت می کند.”

تعمیر این سیستم ها کار ساده ای نیست. نگهداری سرورهای ایمیل حتی برای متخصصان امنیتی نیز دشوار است و بسیاری از سازمانها تجربه لازم برای میزبانی ایمن سرورهای خود را ندارند. سالهاست که مایکروسافت این مشتریان را تحت فشار قرار می دهد تا به فضای ابری بروند ، جایی که مایکروسافت می تواند امنیت را برای آنها مدیریت کند. کارشناسان صنعت می گویند که حوادث امنیتی می تواند مشتریان را ترغیب کند تا به فضای ابری بروند و یک دارایی مالی برای مایکروسافت باشند.

نیکول پرلروت ارائه گزارش



[ad_2]

منبع: rah-khabar.ir

ایندکسر