بحران امنیت سایبری جهانی به دنبال هك اكسچنج مایكروسافت

بحران امنیت سایبری جهانی به دنبال هك اكسچنج مایكروسافت

وبی کارت: حمله پیشرفته به نرم افزار ایمیل تجاری مایکروسافت، به یک بحران امنیت سایبری جهانی تبدیل گشته و هکرها در کوشش برای آلوده کردن شمار بیشتری از قربانیان قبل از اقدام شرکتها به ترمیم امنیت سیستمهایشان هستند.



به گزارش وبی کارت به نقل از ایسنا، یک مقام بلندپایه سابق دولت آمریکا که از تحقیقات آگاه است، اظهار نمود: این حمله که به قول مایکروسافت، با فعالیت یک گروه هکری تحت حمایت دولت چین شروع شد، تابحال دستکم ۶۰ هزار قربانی در سطح جهانی داشته است. به نظر می آید خیلی از این قربانیان شرکتهای کوچک و متوسطی هستند که در عملیات رخنه وسیع این هکرها گیر افتاده اند.

شرکت هانترس که امنیت مشتریان را رصد می کند، در پست وبلاگی اعلام نمود قربانیان این حمله سایبری که تابحال شناسایی شده اند، شامل بانکها و شرکتهای برق و همینطور خانه های سالمندان و یک شرکت تولید بستنی هستند.

یک شرکت امنیت سایبری آمریکایی که مایل نبود نامش فاش شود، به بلومبرگ اعلام نمود کارشناسانش با حداقل ۵۰ قربانی برای شناسایی اطلاعات به سرقت رفته توسط هکرها و بیرون کردن آنها از شبکه هایشان همکاری می کنند.

این حمله که به سرعت تشدید شده، نگرانی مقامات امنیت ملی آمریکا را برانگیخته است چونکه هکرها قادر بوده اند به سرعت به قربانیان زیادی حمله کنند. محققان می گویند در فازهای نهایی این حمله، به نظر می آید هکرها این فرایند را اتومات کرده و در عرض چند روز، دهها هزار قربانی جدید در سرتاسر جهان داشته اند.

یک مقام کاخ سفید در ایمیلی نوشت: ما کل واکنش دولت را برای ارزیابی و رسیدگی به این مساله بکار می گیریم. این یک تهدید فعال و رو به توسعه است و ما از اپراتورهای شبکه می خواهیم آنرا جدی بگیرند.

گروه هک چینی که مایکروسافت آنرا هافنیوم نامیده است، چندین ماه است از راه نرم افزار ایمیل اکسچنج مایکروسافت به شبکه های کامپیوتر خصوصی و دولتی نفوذ کرده اند. به قول استیون آدایر، مدیر شرکت وُلِکسیتی، این هکرها در ابتدا شمار کوچکی از قربانیان را هدف گرفته بودند. این شرکت امنیت سایبر به مایکروسافت برای شناسایی حفره های امنیتی مورد بهره برداری این هکرها کمک کرد و این غول نرم افزار سه شنبه هفته گذشته برای آنها وصله های امنیتی منتشر نمود.

نتیجه، یک بحران امنیت سایبری دیگر در فاصله چند ماه بعد از شناسایی عملیات هکرهای مظنون روسی است که به ۹ سازمان دولتی آمریکا و حداقل ۱۰۰ شرکت از راه آپدیتهای آلوده به کد مخرب شرکت مدیریت نرم افزار شبکه سولار ویندز رخنه کرده بودند. کارشناسان امنیت سایبری که از سیستمهای کامپیوتر جهان دفاع می کنند، حس خستگی و عصبانیت را ابراز کرده اند.

یک سخنگوی وزارت خارجه چین در واکنش به خبر این حمله سایبری و منصوب شدن آن به هکرهای چینی، اظهار داشت: این کشور قاطعانه با حملات سایبری مخالف بوده و با آنها و دزدی سایبری به هر شکلی که باشد، مقابله می کند و اظهار نمود: مقصر شناختن یک کشور خاص، مبحث سیاسی بسیار حساسی است.

اما وقایع اخیر و حمله هکرها از راه سولار ویندز، صدمه پذیری شبکه های پیشرفته و پیشرفتگی هکرهای تحت حمایت دولتی برای شناسایی صدمه پذیریهای ناشناخته یا حتی ایجاد آنها برای اجرای عملیات جاسوسی را نشان داده است. این عملیاتها شامل حملات سایبری پیچیده ای هستند که در ابتدا شمار زیادی از کامپیوتر ها را هدف می گیرند و سپس حملات خویش را به روی اهداف مشخصی محدود می کنند و سازمانهای هدف گرفته شده هفته ها یا ماهها زمان می برد تا بتوانند رد پای هکرها را از سیستمهایشان پاک کنند.

در مورد حفره های امنیتی مایکروسافت، استفاده از آپدیتهای فراهم شده توسط این شرکت برای بیرون کردن هکرها از یک شبکه کافی نیست و سیستمهای صدمه دیده باید مورد بازنگری قرار گیرند.

در ابتدا به نظر می رسید هکرهای چینی اهداف اطلاعاتی باارزشی را در آمریکا هدف گرفته اند اما حدود یک هفته پیش اوضاع تغییر نمود. سایر گروههای هک ناشناس حمله به هزاران قربانی را آغاز کردند و نرم افزار مخفی را در سیستمهای آنها وارد کردند که می توانند بعدا برای آنها دسترسی فراهم نمایند.

اما اطلاعات سایر شرکتهای امنیتی نشان داده است دامنه این حملات امکان دارد آن قدرها هم وخیم نباشد. محققان هانترس حدود ۳۰۰۰ سرور صدمه پذیر را در شبکه های شرکایشان بررسی نموده اند و تنها حدود ۳۵۰ آلودگی معادل بیشتر از ۱۰ درصد را پیدا کرده اند.

بر اساس گزارش بلومبرگ، در حالیکه هکرهای سولار ویندز سازمانهایی در اندازه های مختلف را آلوده کرده بودند، خیلی از قربانیان عملیات هک نرم افزار ایمیل مایکروسافت، شرکتهای کوچک و متوسط و سازمانهای دولتی محلی هستند. سازمانهایی که بیشترین صدمه را در این رویداد دید، سازمانهایی هستند که سرور ایمیل آنها از نرم افزار اکسچنج استفاده می نماید که هنوز ترمیم نشده است.




0.0 / 5
1297
1399/12/18
11:10:15
تگهای خبر: آپدیت , اپراتور , سازمان , سرور
این مطلب را می پسندید؟
(0)
(0)

تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
لطفا شما هم نظر دهید
= ۴ بعلاوه ۴
weby Card

webycard.ir - حق کپی رایت سایت وبی كارت محفوظ است

وبی كارت

معرفی کسب و کار شما در اینترنت