مایکروسافت و بیش از 40 مشتری آن تحت تاثیر حمله جاسوسی اخیر روسیه

اخبار
ارسال شده توسط
20 دسامبر 2020
383 بازدید

مایکروسافت اخیرا به بیش از 40 مشتری خود اعلام کرده است که بعلت به روزرسانی مخرب نرم افزار SolarWinds در معرض خطر حملات مشکوک به جاسوسی سایبری روسی، قرار گرفته‌اند.

گمان می‌ورد این حملات، که دولت آمریکا روز چهارشنبه برای اولین بار به آنها اعتراف کرد، موجب به خطر افتادن بسیاری از ادارات دولتی آمریکا از جمله سازمان خزانه‌داری و بازرگانی، بهداشت، انرژی و ادارات دولتی، همچنین سازمان انرژی اتمی آمریکا (NNSA) شده است.

تصور می‌شود که بروزرسانی مخرب SolarWinds Orion یک حمله اصلی برای گروه مشکوک ایالتی روسیه بوده است، شرکت تولیدکننده نرم‌افزار ادعا کرده که ممکن است 18000 مشتری تحت تأثیر این حمله قرار گرفته باشند.

Solarwinds

با این حال، مهاجمان احتمالاً برای رسیدن به اهداف استراتژیک خود تعداد بسیار کمتری را هدف قرار داده‌اند. با این حال، برد اسمیت رییس شرکت مایکروسافت فاش کرد که این شرکت با بیش از 40 مشتری که “دقیقاً هدف این حمله قرار گرفته‌اند و از طریق اقدامات پیچیده مورد نفوذ واقع شده‌اند” تماس گرفته است.

این‌ حمله شامل 18٪ از سازمان‌های دولتی، 18٪ سازمان‌های غیر دولتی، (9٪) شرکت‌های پیمانکار و 44% شرکت‌های فناوری اطلاعات می‌شود، با این وجود تعداد مورادی که هدف این حمله مشکوک واقع شده‌اند در روزها و هفته‌های آینده افزایش خواهد یافت.

همچنین طبق گفته اسمیت “با وجو اینکه تقریباً 80٪ مشتریان مورد حمله در ایالات متحده مستقر هستند، اما این حمله قرابانیانی در هفت کشور دیگر داشته است.” ازجمله کشورهای کانادا، مکزیک، بلژیک، اسپانیا، انگلیس، اسرائیل و امارات.

هر طوری که حساب کنیم این اقدام یک حمله جاسوسی معمولی نبوده است. بلکه یک عمل بی‌پروایی که آمریکا و جهان را با ضعف‌های جدی تکنولوژیکی روبرو کرده است. بنابراین، این حمله علاوه براینکه یک اقدام خرابکارنه برعلیه اهداف خاص نبوده، بلکه اعتماد و اطمینان از امنیت زیرساخت‌های مهم و حیاتی جهان را با شک مواجه کرده است. “

“در حالی که حمله اخیر نسان می‌دهد که این حمله تمرکز ویژه‌ای بر روی ایالات متحده و کشورهای دیگر داشته است، اما یادآوری می‌کند که مردم در هر کشوری با هر نظامی که تحت حاکمیت آن زندگی می‌کنند در معرض خطر هستند و به حفاظت نیاز دارند.”

در حقیقت، مایکروسافت مجبور شد اعتراف کند که خود نیز درگیر این حمله شده است.

در گزارش اخیر مایکروسافت آمده است که “ما همانند سایر مشتریان SolarWinds، به طور فعالانه به دنبال شاخص‌های این حمله بوده‌ایم و می‌توانیم تأیید کنیم که باینری‌های مخرب مربوط به نرم افزار SolarWinds را در محیط خود شناسایی، تفکیک و حذف کرده‌ایم.”

“علاوه براین شواهدی مبنی بر دسترسی به خدمات تولیدی یا داده‌های مشتریان پیدا نکرده‌ایم. تحقیقات همچنان در حال انجام است و در این تحقیقات هیچ نشانه‌ای از سوءاستفاده از سیستم‌های ما برای حمله به دیگران پیدا نشده است. “

با این حال، آژانس امنیت ملی ایالات متحده CISA تأیید کرده است که بروزرسانی‌های SolarWinds تنها “بردارهای استفاده شده برای دسترسی اولیه” نبوده‌اند.

اشتراک گذاری:
برچسب ها:

دیدگاهتان را بنویسید