به گزارش سرویس تازه های دنیای فناوری مجله تک تایمز ،
برد اسمیت، رئیس مایکروسافت، در اطلاعیهای هشدار داد حملات سایبری گستردهای علیه نرمافزار Orion IT شرکت سولار ویندز (SolarWinds) درحال انجام است و تحقیقات نشان دادهاند با حملهای طرف هستیم که بسیار گسترده، پیچیده و مهلک است.
آنطور که بهنظر میرسد حملات سایبری موردبحث شماری از آژانسهای دولتی ایالات متحدهی آمریکا را هدف قرار دادهاند و گفته میشود توسط هکرهای دولتی روسیه انجام شدهاند. برد اسمیت میگوید هک اخیر علیه Orion IT همچون «لحظهی حسابرسی» است. اسمیت هنوز بهطور کاملا دقیق اشاره نکرده که حملات سایبری اخیر تا چه حد گسترده و خطرناک هستند.
برد اسمیت ادعا میکند این حملات نشاندهندهی بیملاحظگیهایی است که باعث شده یک آسیبپذیری فناوریمحور جدی برای ایالات متحدهی آمریکا و دنیا ایجاد شود. اسمیت اعتقاد دارد حملات سایبری موردبحث صرفا اهدافی خاص را هدف قرار ندادهاند، بلکه هدف اصلی آنها زیر سؤال بردن امنیت زیرساختهای حیاتی دنیا است تا «آژانس اطلاعاتی یک دولت، پیشرفتهتر شود».
احتمالا هکرهای دولتیِ روسی مسئول حملات سایبری اخیر هستند
گرچه بیانیهی منتشرشده توسط برد اسمیت حاوی اشارهی مستقیم به نام روسیه بهعنوان طراح اصلی حملات سایبری نیست، اما مفاهیمی که از متن برداشت میشود کاملا واضح هستند. اسمیت میگوید در هفتههای آینده جزئیات بیشتری از ماجرا مشخص خواهد شد و «شواهدی غیرقابلانکار» دردسترس قرار خواهند گرفت.
مایکروسافت برای اینکه نشان دهد حملات سایبری اخیر تا چه حد گسترده بوده، نقشهای را که بر پایهی دادههای تلهمتری مربوط به آنتی ویروس Defender بهدست آمده است، منتشر کرد. درواقع این نقشه نشان میدهد کدام کاربران در مناطق مختلف دنیا، نسخهای از Orion IT را که حاوی بدافزار بودهاند نصب کردهاند.
نقشهی بالا، کاربرانی را که از حملات هک اخیر متأثر شدهاند نشان میدهد؛ بهنظر میرسد شماری از کاربران ایرانی نیز درگیر ماجرا شدهاند
مایکروسافت همچنین میگوید در هفتهی گذشته به بیش از ۴۰ مشتری خود که هکرها بهشکلی دقیقتر آنها را هدف قرار دادهاند، حواشی اخیر را اطلاع داده است. مایکروسافت میگوید هکرها این شرکتها را با «اقداماتی اضافه و پیچیده» هدف قرار دادهاند. تقریبا ۸۰ درصد از این مشتریها در ایالات متحده حضور دارند و مایکروسافت میگوید سایر آنها در کانادا و مکزیک و بلژیک و اسپانیا و بریتانیا و رژیم صهیونیستی و امارت متحدهی عربی شناسایی شدهاند. اسمیت میگوید اطمینان دارد که تعداد و محل قربانیها بهمرور زمان افزایش پیدا میکند.
بر اساس اعلام مایکروسافت، تحقیقات روی این اتفاق همچنان ادامه دارد. ادارهی FBI آمریکا، آژانس امنیت سایبری و امنیت زیرساخت (CISA) و دفتر مدیریت اطلاعات ملی (ODNI) بهتازگی بیانیهی مشترکی منتشر کردهاند تا بگویند که با همکاری یکدیگر قصد دارند واکنشی کامل به «این حادثهی سایبری درخورتوجه» بدهند. اسمیت هشدار داد که همگی باید خود را برای انتشار گزارشهای جدید دربارهی قربانیان جدید آماده کنیم.
روئیترز میگوید مایکروسافت نیز از حملات سایبری اخیر متأثر شده است
روز گذشته خبرگزاری روئيترز بهنقل از منابعی که نخواستند نامشان فاش شود مدعی شد مایکروسافت نیز در حملات سایبری اخیر هک شده است. روئیترز همچنین در ادعایی جنجالی گفت هکرها از شماری از سرویسهای مایکروسافت برای افزایش حمله به شرکتهای دیگر استفاده کردهاند؛ اما مایکروسافت در بیانیهای که برای خبرگزاری ورج فرستاد منکر این قضیه شد.
مایکروسافت اعلام کرد همچون دیگر مشتریان SolarWinds بهصورت فعالانه بهدنبال نشانههای هکرها است و «تأیید میکند که در محیط شرکت خود، باینریهای مخرب SolarWinds را یافته است». مایکروسافت در ادامه گفت این باینریهای مخرب «ایزوله و حذف» شدهاند و هیچ مدرکی پیدا نکرده است که نشان دهد سرویسها و دادههای مشتریان این شرکت از حملات متأثر شده باشند. مایکروسافت ادامه داد: «تحقیقات ما که هنوز در حال انجام هستند هیچ مدرکی دالبر استفاده از سیستمهای ما برای انجام حملهی سایبری علیه دیگران پیدا نکردهاند».
مایکروسافت از روز ۱۳ دسامبر ۲۰۲۰ (۲۳ آذر ۱۳۹۹) بهبعد مشغول پاسخدهی به حملات سایبری اخیر بوده است. یکی از اقداماتی که مایکروسافت انجام داد، مسدودسازی نسخههایی از نرمافزار Orion بود که حاوی بدافزار بودند.
در ادامه بخوانید:
خبرگزاری ZDNet در گزارشی نوشت مایکروسافت و جمعی از دیگر شرکتهای فناوری دامنهای را که نقشی کلیدی در حملات SolarWinds ایفا کرده بود، بهتصاحب خود درآوردند.
بهدنبال آغاز حملات جدید، SolarWinds تصمیم گرفت فهرستی از مشتریهای سطح بالای خود را از روی وبسایت رسمیاش حذف کند. گفته میشود این فهرست شامل بیش از ۴۲۵ شرکتی است که در فهرست ۵۰۰ شرکت برتر فورچون (Fortune 500) پیدا میشوند. برد اسمیت بهنمایندگی از مایکروسافت درخواست کرد تلاشهایی جدیتر برای پاسخ مشترک سازمانیافتهتر به حملات سایبری اخیر انجام شود؛ چه در سطح دولت و چه در میان نهادهای خصوصی.
شما کاربران تک تایمز چه دیدگاهی دربارهی این خبر دارید؟
بمنظور اطلاع از دیگر خبرها به صفحه اخبار فناوری مراجعه کنید.
