بحران امنیت سایبری جهانی در پی هک اکسچنج مایکروسافت
حمله پیشرفته به نرم افزار ایمیل تجاری مایکروسافت، به یک بحران امنیت سایبری جهانی تبدیل شده و هکرها در تلاش برای آلوده کردن شمار بیشتری از قربانیان پیش از اقدام شرکتها به ترمیم امنیت سیستمهایشان هستند.
به گزارش ایسنا، یک مقام بلندپایه سابق دولت آمریکا که از تحقیقات مطلع است، اظهار کرد: این حمله که به گفته مایکروسافت، با فعالیت یک گروه هکری تحت حمایت دولت چین شروع شد، تاکنون دستکم ۶۰ هزار قربانی در سطح جهانی داشته است. به نظر می رسد بسیاری از این قربانیان شرکتهای کوچک و متوسطی هستند که در عملیات رخنه وسیع این هکرها گیر افتاده اند.
شرکت هانترس که امنیت مشتریان را رصد می کند، در پست وبلاگی اعلام کرد قربانیان این حمله سایبری که تاکنون شناسایی شده اند، شامل بانکها و شرکتهای برق و همچنین خانه های سالمندان و یک شرکت تولید بستنی هستند.
یک شرکت امنیت سایبری آمریکایی که مایل نبود نامش فاش شود، به بلومبرگ اعلام کرد کارشناسانش با حداقل ۵۰ قربانی برای شناسایی اطلاعات به سرقت رفته توسط هکرها و بیرون کردن آنها از شبکه هایشان همکاری می کنند.
این حمله که به سرعت تشدید شده، نگرانی مقامات امنیت ملی آمریکا را برانگیخته است زیرا هکرها قادر بوده اند به سرعت به قربانیان زیادی حمله کنند. محققان می گویند در فازهای نهایی این حمله، به نظر می رسد هکرها این پروسه را اتومات کرده و در عرض چند روز، دهها هزار قربانی جدید در سراسر جهان داشته اند.
یک مقام کاخ سفید در ایمیلی نوشت: ما کل واکنش دولت را برای ارزیابی و رسیدگی به این مسئله بکار می گیریم. این یک تهدید فعال و رو به توسعه است و ما از اپراتورهای شبکه می خواهیم آن را جدی بگیرند.
گروه هک چینی که مایکروسافت آن را هافنیوم نامیده است، چندین ماه است از طریق نرم افزار ایمیل اکسچنج مایکروسافت به شبکه های رایانه خصوصی و دولتی نفوذ کرده اند. به گفته استیون آدایر، مدیر شرکت وُلِکسیتی، این هکرها در ابتدا شمار کوچکی از قربانیان را هدف گرفته بودند. این شرکت امنیت سایبر به مایکروسافت برای شناسایی حفره های امنیتی مورد بهره برداری این هکرها کمک کرد و این غول نرم افزار سه شنبه هفته گذشته برای آنها وصله های امنیتی منتشر کرد.
نتیجه، یک بحران امنیت سایبری دیگر در فاصله چند ماه پس از شناسایی عملیات هکرهای مظنون روسی است که به ۹ سازمان دولتی آمریکا و حداقل ۱۰۰ شرکت از طریق آپدیتهای آلوده به کد مخرب شرکت مدیریت نرم افزار شبکه سولار ویندز رخنه کرده بودند. کارشناسان امنیت سایبری که از سیستمهای رایانه جهان دفاع می کنند، حس خستگی و عصبانیت را ابراز کرده اند.
یک سخنگوی وزارت خارجه چین در واکنش به خبر این حمله سایبری و منصوب شدن آن به هکرهای چینی، گفت: این کشور قاطعانه با حملات سایبری مخالف بوده و با آنها و دزدی سایبری به هر شکلی که باشد، مقابله می کند و اظهار کرد: مقصر شناختن یک کشور خاص، موضوع سیاسی بسیار حساسی است.
اما وقایع اخیر و حمله هکرها از طریق سولار ویندز، آسیب پذیری شبکه های پیشرفته و پیشرفتگی هکرهای تحت حمایت دولتی برای شناسایی آسیب پذیریهای ناشناخته یا حتی ایجاد آنها برای اجرای عملیات جاسوسی را نشان می دهد. این عملیاتها شامل حملات سایبری پیچیده ای هستند که در ابتدا شمار زیادی از رایانه ها را هدف می گیرند و سپس حملات خود را به روی اهداف مشخصی محدود می کنند و سازمانهای هدف گرفته شده هفته ها یا ماهها زمان می برد تا بتوانند رد پای هکرها را از سیستمهایشان پاک کنند.
در مورد حفره های امنیتی مایکروسافت، استفاده از آپدیتهای فراهم شده توسط این شرکت برای بیرون کردن هکرها از یک شبکه کافی نیست و سیستمهای آسیب دیده باید مورد بازبینی قرار گیرند.
در ابتدا به نظر می رسید هکرهای چینی اهداف اطلاعاتی باارزشی را در آمریکا هدف گرفته اند اما حدود یک هفته پیش اوضاع تغییر کرد. سایر گروههای هک ناشناس حمله به هزاران قربانی را آغاز کردند و نرم افزار مخفی را در سیستمهای آنها وارد کردند که می توانند بعدا برای آنها دسترسی فراهم کنند.
اما اطلاعات سایر شرکتهای امنیتی نشان می دهد دامنه این حملات ممکن است آن قدرها هم وخیم نباشد. محققان هانترس حدود ۳۰۰۰ سرور آسیب پذیر را در شبکه های شرکایشان بررسی کرده اند و تنها حدود ۳۵۰ آلودگی معادل بیش از ۱۰ درصد را پیدا کرده اند.
بر اساس گزارش بلومبرگ، در حالی که هکرهای سولار ویندز سازمانهایی در اندازه های مختلف را آلوده کرده بودند، بسیاری از قربانیان عملیات هک نرم افزار ایمیل مایکروسافت، شرکتهای کوچک و متوسط و سازمانهای دولتی محلی هستند. سازمانهایی که بیشترین آسیب را در این رویداد دید، سازمانهایی هستند که سرور ایمیل آنها از نرم افزار اکسچنج استفاده می کند که هنوز ترمیم نشده است.
انتهای پیام
منبع:ایسنا