مایکروسافت و بیش از 40 مشتری آن تحت تاثیر حمله جاسوسی اخیر روسیه
مایکروسافت اخیرا به بیش از 40 مشتری خود اعلام کرده است که بعلت به روزرسانی مخرب نرم افزار SolarWinds در معرض خطر حملات مشکوک به جاسوسی سایبری روسی، قرار گرفتهاند.
گمان میورد این حملات، كه دولت آمریكا روز چهارشنبه برای اولین بار به آنها اعتراف كرد، موجب به خطر افتادن بسیاری از ادارات دولتی آمریکا از جمله سازمان خزانهداری و بازرگانی، بهداشت، انرژی و ادارات دولتی، همچنین سازمان انرژی اتمی آمریکا (NNSA) شده است.
تصور میشود که بروزرسانی مخرب SolarWinds Orion یک حمله اصلی برای گروه مشکوک ایالتی روسیه بوده است، شرکت تولیدکننده نرمافزار ادعا کرده که ممکن است 18000 مشتری تحت تأثیر این حمله قرار گرفته باشند.
با این حال، مهاجمان احتمالاً برای رسیدن به اهداف استراتژیک خود تعداد بسیار کمتری را هدف قرار دادهاند. با این حال، برد اسمیت رییس شرکت مایکروسافت فاش کرد که این شرکت با بیش از 40 مشتری که “دقیقاً هدف این حمله قرار گرفتهاند و از طریق اقدامات پیچیده مورد نفوذ واقع شدهاند” تماس گرفته است.
این حمله شامل 18٪ از سازمانهای دولتی، 18٪ سازمانهای غیر دولتی، (9٪) شرکتهای پیمانکار و 44% شرکتهای فناوری اطلاعات میشود، با این وجود تعداد مورادی که هدف این حمله مشکوک واقع شدهاند در روزها و هفتههای آینده افزایش خواهد یافت.
همچنین طبق گفته اسمیت “با وجو اینکه تقریباً 80٪ مشتریان مورد حمله در ایالات متحده مستقر هستند، اما این حمله قرابانیانی در هفت کشور دیگر داشته است.” ازجمله کشورهای کانادا، مکزیک، بلژیک، اسپانیا، انگلیس، اسرائیل و امارات.
هر طوری که حساب کنیم این اقدام یک حمله جاسوسی معمولی نبوده است. بلکه یک عمل بیپروایی که آمریکا و جهان را با ضعفهای جدی تکنولوژیکی روبرو کرده است. بنابراین، این حمله علاوه براینکه یک اقدام خرابکارنه برعلیه اهداف خاص نبوده، بلکه اعتماد و اطمینان از امنیت زیرساختهای مهم و حیاتی جهان را با شک مواجه کرده است. “
“در حالی که حمله اخیر نسان میدهد که این حمله تمرکز ویژهای بر روی ایالات متحده و کشورهای دیگر داشته است، اما یادآوری میکند که مردم در هر کشوری با هر نظامی که تحت حاکمیت آن زندگی میکنند در معرض خطر هستند و به حفاظت نیاز دارند.”
در حقیقت، مایکروسافت مجبور شد اعتراف کند که خود نیز درگیر این حمله شده است.
در گزارش اخیر مایکروسافت آمده است که “ما همانند سایر مشتریان SolarWinds، به طور فعالانه به دنبال شاخصهای این حمله بودهایم و میتوانیم تأیید كنیم كه باینریهای مخرب مربوط به نرم افزار SolarWinds را در محیط خود شناسایی، تفکیک و حذف كردهایم.”
“علاوه براین شواهدی مبنی بر دسترسی به خدمات تولیدی یا دادههای مشتریان پیدا نکردهایم. تحقیقات همچنان در حال انجام است و در این تحقیقات هیچ نشانهای از سوءاستفاده از سیستمهای ما برای حمله به دیگران پیدا نشده است. “
با این حال، آژانس امنیت ملی ایالات متحده CISA تأیید کرده است که بروزرسانیهای SolarWinds تنها “بردارهای استفاده شده برای دسترسی اولیه” نبودهاند.
دیدگاهتان را بنویسید