حمله پیشرفته به نرمافزار ایمیل تجاری مایکروسافت (MICROSOFT EXCHANGE) به یک بحران امنیت سایبری جهانی تبدیل شده و هکرها در تلاش برای آلوده کردن شمار بیشتری از قربانیان پیش از اقدام شرکتها به ترمیم امنیت سیستمهایشان هستند.
منبع : خبرگزاری ايسنا
حمله پیشرفته به نرمافزار ایمیل تجاری مایکروسافت (MICROSOFT EXCHANGE) به یک بحران امنیت سایبری جهانی تبدیل شده و هکرها در تلاش برای آلوده کردن شمار بیشتری از قربانیان پیش از اقدام شرکتها به ترمیم امنیت سیستمهایشان هستند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک مقام بلندپایه سابق دولت آمریکا که از تحقیقات مطلع است، اظهار کرد: این حمله که به گفته مایکروسافت با فعالیت یک گروه هکری تحت حمایت دولت چین شروع شد تاکنون دستکم ۶۰ هزار قربانی در سطح جهانی داشته است. به نظر میرسد بسیاری از این قربانیان شرکتهای کوچک و متوسطی هستند که در عملیات رخنه وسیع این هکرها گیر افتاده اند.
شرکت هانترس که امنیت مشتریان را رصد میکند در پست وبلاگی اعلام کرد قربانیان این حمله سایبری که تاکنون شناسایی شدهاند، شامل بانکها و شرکتهای برق و همچنین خانههای سالمندان و یک شرکت تولید بستنی هستند.
یک شرکت امنیت سایبری آمریکایی که مایل نبود نامش فاش شود به بلومبرگ اعلام کرد کارشناسانش با حداقل ۵۰ قربانی برای شناسایی اطلاعات به سرقت رفته توسط هکرها و بیرون کردن آنها از شبکههایشان همکاری میکنند.
این حمله که بهسرعت تشدید شده، نگرانی مقامات امنیت ملی آمریکا را برانگیخته است زیرا هکرها قادر بودهاند به سرعت به قربانیان زیادی حمله کنند. محققان میگویند در فازهای نهایی این حمله، به نظر می رسد هکرها این فرایند را اتومات کرده و در عرض چند روز، دهها هزار قربانی جدید در سراسر جهان داشتهاند.
یک مقام کاخ سفید در ایمیلی نوشت: ما کل واکنش دولت را برای ارزیابی و رسیدگی به این مسئله بهکار می گیریم. این یک تهدید فعال و رو به توسعه است و ما از اپراتورهای شبکه میخواهیم آن را جدی بگیرند.
گروه هک چینی که مایکروسافت آن را هافنیوم نامیده است، چندین ماه است از طریق نرمافزار ایمیل اکسچنج مایکروسافت به شبکههای رایانه خصوصی و دولتی نفوذ کردهاند. به گفته استیون آدایر، مدیر شرکت وُلِکسیتی، این هکرها در ابتدا شمار کوچکی از قربانیان را هدف گرفته بودند. این شرکت امنیت سایبر به مایکروسافت برای شناسایی حفرههای امنیتی مورد بهرهبرداری این هکرها کمک کرد و این غول نرمافزار سهشنبه هفته گذشته برای آنها وصلههای امنیتی منتشر کرد.
نتیجه، یک بحران امنیت سایبری دیگر در فاصله چندماه پس از شناسایی عملیات هکرهای مظنون روسی است که به ۹ سازمان دولتی آمریکا و حداقل ۱۰۰ شرکت از طریق آپدیتهای آلوده به کد مخرب شرکت مدیریت نرمافزار شبکه سولار ویندز رخنه کرده بودند. کارشناسان امنیت سایبری که از سیستمهای رایانه جهان دفاع میکنند، حس خستگی و عصبانیت را ابراز کردهاند.
یک سخنگوی وزارت خارجه چین در واکنش به خبر این حمله سایبری و منصوب شدن آن به هکرهای چینی، گفت: این کشور قاطعانه با حملات سایبری مخالف بوده و با آنها و دزدی سایبری به هر شکلی که باشد، مقابله میکند و اظهار کرد: مقصر شناختن یک کشور خاص، موضوع سیاسی بسیار حساسی است.
اما وقایع اخیر و حمله هکرها از طریق سولار ویندز، آسیبپذیری شبکههای پیشرفته و پیشرفتگی هکرهای تحت حمایت دولتی برای شناسایی آسیبپذیریهای ناشناخته یا حتی ایجاد آنها برای اجرای عملیات جاسوسی را نشان میدهد. این عملیاتها شامل حملات سایبری پیچیدهای هستند که در ابتدا شمار زیادی از رایانهها را هدف می گیرند و سپس حملات خود را به روی اهداف مشخصی محدود میکنند و سازمانهای هدف گرفته شده هفتهها یا ماهها زمان میبرد تا بتوانند ردپای هکرها را از سیستمهایشان پاک کنند.
در مورد حفرههای امنیتی مایکروسافت، استفاده از آپدیتهای فراهم شده توسط این شرکت برای بیرون کردن هکرها از یک شبکه کافی نیست و سیستمهای آسیبدیده باید مورد بازبینی قرار گیرند.
در ابتدا به نظر میرسید هکرهای چینی اهداف اطلاعاتی باارزشی را در آمریکا هدف گرفتهاند، اما حدود یک هفته پیش اوضاع تغییر کرد. سایر گروههای هک ناشناس حمله به هزاران قربانی را آغاز کردند و نرمافزار مخفی را در سیستمهای آنها وارد کردند که میتوانند بعدا برای آنها دسترسی فراهم کنند.
اما اطلاعات سایر شرکتهای امنیتی نشان میدهد دامنه این حملات ممکن است آنقدرها هم وخیم نباشد. محققان هانترس حدود ۳۰۰۰ سرور آسیبپذیر را در شبکههای شرکایشان بررسی کردهاند و تنها حدود ۳۵۰ آلودگی معادل بیش از ۱۰ درصد را پیدا کردهاند.
بر اساس گزارش بلومبرگ، در حالی که هکرهای سولارویندز سازمانهایی در اندازههای مختلف را آلوده کرده بودند، بسیاری از قربانیان عملیات هک نرمافزار ایمیل مایکروسافت، شرکتهای کوچک و متوسط و سازمانهای دولتی محلی هستند. سازمانهایی که بیشترین آسیب را در این رویداد دید، سازمانهایی هستند که سرور ایمیل آنها از نرمافزار اکسچنج استفاده میکند که هنوز ترمیم نشده است.