مایکروسافت از هک گسترده و پیچیده SolarWinds که روی ایران نیز اثر گذاشته است خبر داد

مایکروسافت از هک گسترده و پیچیده SolarWinds که روی ایران نیز اثر گذاشته است خبر داد

بر اساس اعلام مایکروسافت، حملات سایبری گسترده‌ای علیه SolarWinds ترتیب داده شده‌اند. روئیترز به‌نقل از منابع آگاه می‌نویسد هکرها از سرویس‌های ابری مایکروسافت نیز برای انجام حمله استفاده کرده‌اند.

برد اسمیت، رئیس مایکروسافت، در اطلاعیه‌ای هشدار داد حملات سایبری گسترده‌ای علیه نرم‌افزار Orion IT شرکت سولار ویندز (SolarWinds) درحال انجام است و تحقیقات نشان داده‌اند با حمله‌ای طرف هستیم که بسیار گسترده، پیچیده و مهلک است.

آن‌طور که به‌نظر می‌رسد حملات سایبری موردبحث شماری از آژانس‌های دولتی ایالات متحده‌ی آمریکا را هدف قرار داده‌اند و گفته می‌شود توسط هکرهای دولتی روسیه انجام شده‌اند. برد اسمیت می‌گوید هک اخیر علیه‌ Orion IT همچون «لحظه‌ی حساب‌رسی» است. اسمیت هنوز به‌طور کاملا دقیق اشاره نکرده که حملات سایبری اخیر تا چه حد گسترده و خطرناک هستند.

برد اسمیت ادعا می‌کند این حملات نشان‌دهنده‌ی بی‌ملاحظگی‌هایی است که باعث شده یک آسیب‌پذیری فناوری‌محور جدی برای ایالات متحده‌ی آمریکا و دنیا ایجاد شود. اسمیت اعتقاد دارد حملات سایبری موردبحث صرفا اهدافی خاص را هدف قرار نداده‌اند، بلکه هدف اصلی آن‌ها زیر سؤال بردن امنیت زیرساخت‌های حیاتی دنیا است تا «آژانس اطلاعاتی یک دولت، پیشرفته‌تر شود».

احتمالا هکرهای دولتیِ روسی مسئول حملات سایبری اخیر هستند

گرچه بیانیه‌ی منتشرشده توسط برد اسمیت حاوی اشاره‌ی مستقیم به نام روسیه به‌عنوان طراح اصلی حملات سایبری نیست، اما مفاهیمی که از متن برداشت می‌شود کاملا واضح هستند. اسمیت می‌گوید در هفته‌های آینده جزئیات بیشتری از ماجرا مشخص خواهد شد و «شواهدی غیرقابل‌انکار» دردسترس قرار خواهند گرفت. 

مایکروسافت برای اینکه نشان دهد حملات سایبری اخیر تا چه حد گسترده بوده‌، نقشه‌ای را که بر پایه‌ی داده‌های تله‌متری مربوط به آنتی ویروس Defender به‌دست آمده است، منتشر کرد. درواقع این نقشه نشان می‌دهد کدام کاربران در مناطق مختلف دنیا، نسخه‌ای از Orion IT را که حاوی بدافزار بوده‌اند نصب کرده‌اند. 

نقشه حمله سایبری هک SolarWinds شامل ایران

نقشه‌ی بالا، کاربرانی را که از حملات هک اخیر متأثر شده‌اند نشان می‌دهد؛ به‌نظر می‌رسد شماری از کاربران ایرانی نیز درگیر ماجرا شده‌اند

مایکروسافت همچنین می‌گوید در هفته‌ی گذشته به بیش از ۴۰ مشتری خود که هکرها به‌شکلی دقیق‌تر آن‌ها را هدف قرار داده‌اند، حواشی اخیر را اطلاع داده است. مایکروسافت می‌گوید هکرها این شرکت‌ها را با «اقداماتی اضافه و پیچیده» هدف قرار داده‌اند. تقریبا ۸۰ درصد از این مشتری‌ها در ایالات متحده حضور دارند و مایکروسافت می‌گوید سایر آن‌ها در کانادا و مکزیک و بلژیک و اسپانیا و بریتانیا و رژیم صهیونیستی و امارت متحده‌ی عربی شناسایی شده‌اند. اسمیت می‌گوید اطمینان دارد که تعداد و محل قربانی‌ها به‌مرور زمان افزایش پیدا می‌کند.

بر اساس اعلام مایکروسافت، تحقیقات روی این اتفاق همچنان ادامه دارد. اداره‌ی FBI آمریکا، آژانس امنیت سایبری و امنیت زیرساخت (CISA) و دفتر مدیریت اطلاعات ملی (ODNI) به‌تازگی بیانیه‌ی مشترکی منتشر کرده‌اند تا بگویند که با همکاری یکدیگر قصد دارند واکنشی کامل به «این حادثه‌ی سایبری درخورتوجه» بدهند. اسمیت هشدار داد که همگی باید خود را برای انتشار گزارش‌های جدید درباره‌ی قربانیان جدید آماده کنیم.

روئیترز می‌گوید مایکروسافت نیز از حملات سایبری اخیر متأثر شده است

روز گذشته خبرگزاری روئيترز به‌نقل از منابعی که نخواستند نام‌شان فاش شود مدعی شد مایکروسافت نیز در حملات سایبری اخیر هک شده است. روئیترز همچنین در ادعایی جنجالی گفت هکرها از شماری از سرویس‌های مایکروسافت برای افزایش حمله به شرکت‌های دیگر استفاده کرده‌اند؛ اما مایکروسافت در بیانیه‌ای که برای خبرگزاری ورج فرستاد منکر این قضیه شد.

مایکروسافت اعلام کرد همچون دیگر مشتریان SolarWinds به‌صورت فعالانه به‌دنبال نشانه‌های هکرها است و «تأیید می‌کند که در محیط شرکت خود، باینری‌های مخرب SolarWinds را یافته است». مایکروسافت در ادامه گفت این باینری‌های مخرب «ایزوله و حذف» شده‌‌اند و هیچ مدرکی پیدا نکرده است که نشان دهد سرویس‌ها و داده‌های مشتریان این شرکت از حملات متأثر شده باشند. مایکروسافت ادامه داد: «تحقیقات ما که هنوز در حال انجام هستند هیچ مدرکی دال‌بر استفاده از سیستم‌های ما برای انجام حمله‌ی سایبری علیه دیگران پیدا نکرده‌اند».

مایکروسافت از روز ۱۳ دسامبر ۲۰۲۰ (۲۳ آذر ۱۳۹۹) به‌بعد مشغول پاسخ‌دهی به حملات سایبری اخیر بوده است. یکی از اقداماتی که مایکروسافت انجام داد، مسدودسازی نسخه‌هایی از نرم‌افزار Orion بود که حاوی بدافزار بودند.

خبرگزاری ZDNet در گزارشی نوشت مایکروسافت و جمعی از دیگر شرکت‌های فناوری دامنه‌ای را که نقشی کلیدی در حملات SolarWinds ایفا کرده بود، به‌تصاحب خود درآوردند.

به‌دنبال آغاز حملات جدید،‌ SolarWinds تصمیم گرفت فهرستی از مشتری‌های سطح بالای خود را از روی وب‌سایت رسمی‌اش حذف کند. گفته می‌شود این فهرست شامل بیش از ۴۲۵ شرکتی است که در فهرست ۵۰۰ شرکت برتر فورچون (Fortune 500) پیدا می‌شوند. برد اسمیت به‌نمایندگی از مایکروسافت درخواست کرد تلاش‌هایی جدی‌تر برای پاسخ مشترک سازمان‌یافته‌تر به حملات سایبری اخیر انجام شود؛ چه در سطح دولت و چه در میان نهادهای خصوصی. 

شما کاربران زومیت چه دیدگاهی درباره‌ی این خبر دارید؟


منبع engadget theverge

از سراسر وب

  دیدگاه
کاراکتر باقی مانده

بیشتر بخوانید