مایکروسافت هشدار داد: از سرگیری حملات هکرهای روسی Solarwinds
به گزارش آدفا به نقل از ایسنا ، شرکت مایکروسافت اعلام کرد هکرهای روسی عامل حمله هک سولارویندز حملاتشان علیه سازمانهای فدرال، اندیشکدهها و سازمانهای غیردولتی را در راستای تلاش برای جمعآوری اطلاعات تشدید کردهاند.
به گزارش آدفا به نقل از ایسنا ، شرکت مایکروسافت اعلام کرد هکرهای روسی عامل حمله هک سولارویندز حملاتشان علیه سازمانهای فدرال، اندیشکدهها و سازمانهای غیردولتی را در راستای تلاش برای جمعآوری اطلاعات تشدید کردهاند.
تام برت، نایبرئیس مایکروسافت در یک پست وبلاگ اعلام کرد حمله یک هفته گذشته که همچنان ادامه دارد به دسترسی به حدود سه هزار حساب ایمیل در بیش از ۱۵۰ سازمان منتهی شده و از طریق رخنه به سرویس بازاریابی دیجیتالی مورد استفاده سازمان توسعه بینالمللی آمریکا انجامشده است.
این هکرها ایمیلهای فیشینگی منتشر کردهاند که در آن مدعی شدهاند دونالد ترامپ، رئیسجمهور سابق آمریکا اسناد جدیدی درباره تقلب انتخاباتی منتشر کرده و از کاربران دعوت میکنند آنها را مشاهده کنند. هنگامی که کاربر کلیک میکند، فایل مخربی که هکرها در ضمیمه ایمیل جاسازی کردهاند برای توزیع یک بدافزار «بَکدور» مورد استفاده قرار میگیرد و امکان سرقت اطلاعات و آلودهکردن رایانههای دیگر در شبکه را فراهم میکند.
مدیر مایکروسافت گفت:
اگرچه سازمانهای آمریکایی هدف اصلی این حملات هستند اما قربانیان در ۲۴ کشور دیگر هم هدف قرار گرفتهاند.
سازمان امنیت زیرساخت و امنیت سایبری در وزارت امنیت داخلی آمریکا با انتشار خبر این رخنه در وبسایت خود، کاربران را تشویق کرد گزارش مایکروسافت را مشاهده کرده و اقدامات لازم را برای خنثیسازی این حملات انجام دهند. تام برت اظهار کرد: روشن است که بخشی از نقشه هکرها دسترسی به فراهمکنندگان معتبر خدمات برای آلودهکردن مشتریان آنهاست.
این روش مشابه حمله سایبری است که در دسامبر ۲۰۲۰ کشف شد و در آن هکرها از طریق آلودهکردن بهروزرسانی نرمافزار سولار ویندز که به هزاران مشتری این شرکت از جمله ۹ سازمان فدرال و ۱۰۰ شرکت ارسال شده بود، توانسته بودند به شبکه مشتریان سولار ویندز رخنه کنند. دسترسی به بهروزرسانیهای نرمافزاری و فراهمکنندگان خدمات ایمیل انبوه به هکرها شانس زیادی برای اجرای عملیات جاسوسی و تضعیف اعتماد به اکوسیستم فناوری میدهد.
دولت آمریکا ماه گذشته اعلامکرد که هک سولار ویندز کار سرویس اطلاعات خارجی روسیه بوده و با نامهای APT۲۹ که طبق اعلام سرویس اطلاعاتی انگلیس سال گذشته مشغول هک دولتهای خارجی برای تحقیقات واکسن کرونا بود و کازیبیر که در هک سال۲۰۱۶ کمیته ملی دموکراتیک دست داشت، انجام شده است. روسایجمهور آمریکا و روسیه قرار است ۱۶ژوئن در ژنو دیدار کنند.
پاسخی بگذارید