بحران امنیت سایبری با هک اکسچنج مایکروسافت

به گزارش مجله پیکورو، حمله پیشرفته به نرم افزار ایمیل تجاری مایکروسافت، به یک بحران امنیت سایبری جهانی تبدیل شده و هکرها در کوشش برای آلوده کردن شمار بیشتری از قربانیان پیش از اقدام شرکتها به ترمیم امنیت سیستمهایشان هستند.

بحران امنیت سایبری با هک اکسچنج مایکروسافت

یک مقام بلندپایه سابق دولت آمریکا که از تحقیقات آگاه است، اظهار کرد: این حمله که به گفته مایکروسافت، با فعالیت یک گروه هکری تحت حمایت دولت چین شروع شد، تا به امروز دستکم 60 هزار قربانی در سطح دنیای داشته است. به نظر می رسد بسیاری از این قربانیان شرکتهای کوچک و متوسطی هستند که در عملیات رخنه وسیع این هکرها گیر افتاده اند.

شرکت هانترس که امنیت مشتریان را رصد می نماید، در پست وبلاگی اظهار داشت قربانیان این حمله سایبری که تا به امروز شناسایی شده اند، شامل بانکها و شرکتهای برق و همچنین خانه های سالمندان و یک شرکت فراوری بستنی هستند.

یک شرکت امنیت سایبری آمریکایی که مایل نبود نامش فاش گردد، به بلومبرگ اظهار داشت کارشناسانش با حداقل 50 قربانی برای شناسایی اطلاعات به سرقت رفته توسط هکرها و بیرون کردن آنها از شبکه هایشان همکاری می نمایند.

این حمله که به سرعت تشدید شده، نگرانی مقامات امنیت ملی آمریکا را برانگیخته است زیرا هکرها قادر بوده اند به سرعت به قربانیان زیادی حمله نمایند. محققان می گویند در فازهای نهایی این حمله، به نظر می رسد هکرها این فرایند را اتومات نموده و در عرض چند روز، دهها هزار قربانی جدید در سراسر دنیا داشته اند.

یک مقام کاخ سفید در ایمیلی نوشت: ما کل واکنش دولت را برای ارزیابی و رسیدگی به این مسئله بکار می گیریم. این یک تهدید فعال و رو به توسعه است و ما از اپراتورهای شبکه می خواهیم آن را جدی بگیرند.

گروه هک چینی که مایکروسافت آن را هافنیوم نامیده است، چندین ماه است به وسیله نرم افزار ایمیل اکسچنج مایکروسافت به شبکه های رایانه خصوصی و دولتی نفوذ نموده اند. به گفته استیون آدایر، مدیر شرکت وُلِکسیتی، این هکرها در ابتدا شمار کوچکی از قربانیان را هدف گرفته بودند. این شرکت امنیت سایبر به مایکروسافت برای شناسایی حفره های امنیتی مورد بهره برداری این هکرها یاری کرد و این غول نرم افزار سه شنبه هفته گذشته برای آنها وصله های امنیتی منتشر کرد.

نتیجه، یک بحران امنیت سایبری دیگر در فاصله چند ماه پس از شناسایی عملیات هکرهای مظنون روسی است که به 9 سازمان دولتی آمریکا و حداقل 100 شرکت به وسیله آپدیتهای آلوده به کد مخرب شرکت مدیریت نرم افزار شبکه سولار ویندز رخنه نموده بودند. کارشناسان امنیت سایبری که از سیستمهای رایانه دنیا دفاع می نمایند، حس خستگی و عصبانیت را ابراز نموده اند.

یک سخنگوی وزارت خارجه چین در واکنش به خبر این حمله سایبری و منصوب شدن آن به هکرهای چینی، گفت: این کشور قاطعانه با حملات سایبری مخالف بوده و با آنها و دزدی سایبری به هر شکلی که باشد، مقابله می نماید و اظهار کرد: مقصر شناختن یک کشور خاص، موضوع سیاسی بسیار حساسی است.

اما وقایع اخیر و حمله هکرها به وسیله سولار ویندز، آسیب پذیری شبکه های پیشرفته و پیشرفتگی هکرهای تحت حمایت دولتی برای شناسایی آسیب پذیریهای ناشناخته یا حتی ایجاد آنها برای اجرای عملیات جاسوسی را نشان می دهد. این عملیاتها شامل حملات سایبری پیچیده ای هستند که در ابتدا شمار زیادی از رایانه ها را هدف می گیرند و سپس حملات خود را به روی اهداف مشخصی محدود می نمایند و سازمانهای هدف گرفته شده هفته ها یا ماهها زمان می برد تا بتوانند رد پای هکرها را از سیستمهایشان پاک نمایند.

در خصوص حفره های امنیتی مایکروسافت، استفاده از آپدیتهای فراهم شده توسط این شرکت برای بیرون کردن هکرها از یک شبکه کافی نیست و سیستمهای آسیب دیده باید مورد بازبینی قرار گیرند.

در ابتدا به نظر می رسید هکرهای چینی اهداف اطلاعاتی باارزشی را در آمریکا هدف گرفته اند اما حدود یک هفته پیش اوضاع تغییر کرد. سایر گروههای هک ناشناس حمله به هزاران قربانی را شروع کردند و نرم افزار مخفی را در سیستمهای آنها وارد کردند که می توانند بعدا برای آنها دسترسی فراهم نمایند.

اما اطلاعات سایر شرکتهای امنیتی نشان می دهد دامنه این حملات ممکن است آن قدرها هم وخیم نباشد. محققان هانترس حدود 3000 سرور آسیب پذیر را در شبکه های شرکایشان آنالیز نموده اند و تنها حدود 350 آلودگی معادل بیش از 10 درصد را پیدا نموده اند.

بر اساس گزارش بلومبرگ، در حالی که هکرهای سولار ویندز سازمانهایی در اندازه های مختلف را آلوده نموده بودند، بسیاری از قربانیان عملیات هک نرم افزار ایمیل مایکروسافت، شرکتهای کوچک و متوسط و سازمانهای دولتی محلی هستند. سازمانهایی که بیشترین آسیب را در این رویداد دید، سازمانهایی هستند که سرور ایمیل آنها از نرم افزار اکسچنج استفاده می نماید که هنوز ترمیم نشده است.،مهر

منبع: ایران آنلاین
انتشار: 6 فروردین 1400 بروزرسانی: 6 فروردین 1400 گردآورنده: picoro.ir شناسه مطلب: 1497

به "بحران امنیت سایبری با هک اکسچنج مایکروسافت" امتیاز دهید

امتیاز دهید:

دیدگاه های مرتبط با "بحران امنیت سایبری با هک اکسچنج مایکروسافت"

* نظرتان را در مورد این مقاله با ما درمیان بگذارید