آذر ۶, ۱۴۰۳

عاشق وب

سایتی برای دوستداران وب. اخبار روز فناوری اطلاعات را در سایت عاشق وب دنبال کنید

بحران امنیت سایبری جهانی به دنبال هک اکسچنج مایکروسافت

Rate this post

حمله پیشرفته به نرم افزار ایمیل تجاری مایکروسافت، به یک بحران امنیت سایبری جهانی تبدیل گشته و هکرها در کوشش برای آلوده کردن شمار بیشتری از قربانیان قبل از اقدام شرکتها به ترمیم امنیت سیستمهایشان هستند.

به گزارش عاشق وب به نقل از ایسنا، یک مقام بلندپایه سابق دولت آمریکا که از تحقیقات باخبر است، اظهار نمود: این حمله که بگفته مایکروسافت، با فعالیت یک گروه هکری تحت حمایت دولت چین شروع شد، تا حالا دستکم ۶۰ هزار قربانی در سطح جهانی داشته است. بنظر می رسد خیلی از این قربانیان شرکتهای کوچک و متوسطی هستند که در عملیات رخنه وسیع این هکرها گیر افتاده اند.

شرکت هانترس که امنیت مشتریان را رصد می کند، در پست وبلاگی اعلام نمود قربانیان این حمله سایبری که تا حالا شناسایی شده اند، شامل بانکها و شرکتهای برق و همین طور خانه های سالمندان و یک شرکت تولید بستنی هستند.

یک شرکت امنیت سایبری آمریکایی که مایل نبود نامش فاش شود، به بلومبرگ اعلام نمود کارشناسانش با حداقل ۵۰ قربانی برای شناسایی اطلاعات به سرقت رفته توسط هکرها و بیرون کردن آنها از شبکه هایشان همکاری می کنند.

این حمله که به سرعت تشدید شده، نگرانی مقامات امنیت ملی آمریکا را برانگیخته است برای اینکه هکرها قادر بوده اند به سرعت به قربانیان زیادی حمله کنند. پژوهشگران می گویند در فازهای نهایی این حمله، بنظر می رسد هکرها این فرآیند را اتومات کرده و در عرض چند روز، دهها هزار قربانی جدید در سراسر جهان داشته اند.

یک مقام کاخ سفید در ایمیلی نوشت: ما کل واکنش دولت را برای ارزیابی و رسیدگی به این مسئله بکار می گیریم. این یک تهدید فعال و رو به توسعه است و ما از اپراتورهای شبکه می خواهیم آنرا جدی بگیرند.

گروه هک چینی که مایکروسافت آنرا هافنیوم نامیده است، چندین ماه است بوسیله نرم افزار ایمیل اکسچنج مایکروسافت به شبکه های کامپیوتر خصوصی و دولتی نفوذ کرده اند. بگفته استیون آدایر، مدیر شرکت وُلِکسیتی، این هکرها در ابتدا شمار کوچکی از قربانیان را هدف گرفته بودند. این شرکت امنیت سایبر به مایکروسافت برای شناسایی حفره های امنیتی مورد بهره برداری این هکرها کمک کرد و این غول نرم افزار سه شنبه هفته گذشته برای آنها وصله های امنیتی منتشر نمود.

نتیجه، یک بحران امنیت سایبری دیگر در فاصله چند ماه بعد از شناسایی عملیات هکرهای مظنون روسی است که به ۹ سازمان دولتی آمریکا و حداقل ۱۰۰ شرکت بوسیله آپدیتهای آلوده به کد مخرب شرکت مدیریت نرم افزار شبکه سولار ویندز رخنه کرده بودند. کارشناسان امنیت سایبری که از سیستمهای کامپیوتر جهان دفاع می کنند، حس خستگی و عصبانیت را ابراز کرده اند.

یک سخنگوی وزارت خارجه چین در واکنش به خبر این حمله سایبری و منصوب شدن آن به هکرهای چینی، اظهار داشت: این کشور قاطعانه با حملات سایبری مخالف بوده و با آنها و دزدی سایبری به هر شکلی که باشد، مقابله می کند و اظهار نمود: مقصر شناختن یک کشور خاص، موضوع سیاسی بسیار حساسی است.

اما وقایع اخیر و حمله هکرها بوسیله سولار ویندز، لطمه پذیری شبکه های پیشرفته و پیشرفتگی هکرهای تحت حمایت دولتی برای شناسایی لطمه پذیریهای ناشناخته یا حتی ایجاد آنها برای اجرای عملیات جاسوسی را نشان میدهد. این عملیاتها شامل حملات سایبری پیچیده ای هستند که در ابتدا شمار زیادی از کامپیوتر ها را هدف می گیرند و سپس حملات خودرا به روی اهداف مشخصی محدود می کنند و سازمانهای هدف گرفته شده هفته ها یا ماهها زمان می برد تا بتوانند رد پای هکرها را از سیستمهایشان پاک کنند.

در مورد حفره های امنیتی مایکروسافت، استفاده از آپدیتهای فراهم شده توسط این شرکت برای بیرون کردن هکرها از یک شبکه کافی نیست و سیستمهای لطمه دیده باید مورد بازنگری قرار گیرند.

در ابتدا به نظر می رسید هکرهای چینی اهداف اطلاعاتی باارزشی را در آمریکا هدف گرفته اند اما حدود یک هفته پیش اوضاع تغییر نمود. سایر گروههای هک ناشناس حمله به هزاران قربانی را شروع کردند و نرم افزار مخفی را در سیستمهای آنها وارد کردند که می توانند بعدا برای آنها دسترسی فراهم آورند.

اما اطلاعات سایر شرکتهای امنیتی نشان میدهد دامنه این حملات ممکنست آن قدرها هم وخیم نباشد. پژوهشگران هانترس حدود ۳۰۰۰ سرور لطمه پذیر را در شبکه های شرکایشان بررسی نموده اند و تنها حدود ۳۵۰ آلودگی معادل بیش از ۱۰ درصد را پیدا کرده اند.

بر اساس گزارش بلومبرگ، در صورتیکه هکرهای سولار ویندز سازمانهایی در اندازه های مختلف را آلوده کرده بودند، خیلی از قربانیان عملیات هک نرم افزار ایمیل مایکروسافت، شرکتهای کوچک و متوسط و سازمانهای دولتی محلی هستند. سازمانهایی که بیشترین لطمه را در این رویداد دید، سازمانهایی هستند که سرور ایمیل آنها از نرم افزار اکسچنج استفاده می نماید که هنوز ترمیم نشده است.