هزاران مشتری مایکروسافت ممکن است قربانی هک شده با چین شده باشند


مایکروسافت گفت ، مشاغل و آژانس های دولتی در ایالات متحده که از سرویس ایمیل مایکروسافت استفاده می کنند ، در یک حمله هکر تهاجمی که احتمالاً توسط دولت چین حمایت می شد ، به خطر افتاده اند.

به گفته برخی از کارشناسان امنیتی ، با ادامه تحقیقات در مورد نقض ، تعداد قربانیان ده ها هزار نفر است و ممکن است افزایش یابد. به گفته Volexity ، شرکت امنیت سایبری که این هک را کشف کرده است ، هکرها در ماه ژانویه به طور ناخوشایند به چندین هدف حمله کرده اند ، اما در هفته های اخیر با انتقال مایکروسافت برای ترمیم آسیب پذیری های مورد استفاده در این حمله ، تلاش های آنها بیشتر شد.

آژانس امنیت سایبری دولت آمریکا روز چهارشنبه ، در میان نگرانی ها از اینکه این حمله هک تعداد زیادی از اهداف را تحت تأثیر قرار داده ، هشدار اضطراری صادر کرد. این هشدار از آژانس های فدرال خواست که بلافاصله سیستم های خود را وصله کنند. روز جمعه ، برایان کربس ، خبرنگار امنیت سایبری ، گزارش داد که این حمله حداقل 30،000 مشتری مایکروسافت را تحت تأثیر قرار داده است.

دبیر مطبوعاتی کاخ سفید ، جن پسکی ، روز جمعه در یک جلسه مطبوعاتی گفت: “ما نگران هستیم که تعداد زیادی قربانی وجود داشته باشد.” وی افزود “این حمله” می تواند تأثیرات گسترده ای داشته باشد.

مقامات فدرال در تلاش بودند تا بفهمند که آخرین هک در مقایسه با نفوذ سال گذشته در انواع آژانس های فدرال و سیستم های شرکتی توسط هکرهای روسی در حمله SolarWinds شناخته شده است. در آن حادثه ، هکرهای روسی کد را در به روزرسانی نرم افزار مدیریت شبکه SolarWinds کاشتند. در حالی که حدود 18000 مشتری شرکت کد را بارگیری کردند ، اما تاکنون فقط شواهدی وجود دارد که هکرهای روسی مواد را از 9 سازمان دولتی و تقریباً 100 شرکت سرقت کرده اند.

در هکی که مایکروسافت به چینی ها نسبت داده است ، تخمین زده می شود که حدود 30،000 مشتری تحت تأثیر سو hack استفاده هکرها از سوراخ های Exchange ، نامه و سرور تقویم ایجاد شده توسط مایکروسافت قرار گرفتند. این سیستم ها توسط طیف گسترده ای از مشتریان ، از مشاغل کوچک گرفته تا دولت های محلی و ایالتی و برخی از پیمانکاران نظامی ، مورد استفاده قرار می گیرند. مایکروسافت در یک پست وبلاگ گفت ، هکرها قادر به سرقت نامه های الکترونیکی و نصب بدافزار برای ادامه نظارت بر اهداف خود بودند ، اما مایکروسافت گفت که هیچ اطلاعی از گستردگی این سرقت ندارد.

استیون آدیر ، بنیانگذار Volexity ، گفت که این کمپین در ژانویه شناسایی شد. هکرها بی سر و صدا ایمیل های چندین هدف را دزدیدند و از اشکالی که به آنها اجازه می داد بدون رمز عبور به سرورهای ایمیل دسترسی داشته باشند ، استفاده کردند.

آقای آدیر گفت: “این همان چیزی است که ما واقعاً پنهان کاری در نظر می گیریم.” ، افزود که این کشف یک تحقیق دیوانه وار را آغاز کرد. “این باعث شد که ما شروع کنیم به جدا کردن همه چیز.” وی افزود ، Volexity یافته های خود را به مایکروسافت و دولت ایالات متحده گزارش داد.

اما در اواخر فوریه ، حمله شدت گرفت. هکرها چندین آسیب پذیری را با هم بافتند و به گروه گسترده تری از قربانیان حمله کردند. آقای آدیر گفت: “ما می دانستیم آنچه را كه بسیار پنهان كارانه گزارش كرده و دیده ایم ، هم اكنون در حال تركیب و زنجیر با بهره دیگری است.” “این فقط بدتر و بدتر می شود.”

به گفته یكی از محققان امنیت سایبری كه تحقیقات آمریكا را در مورد هك هایی كه مجاز به صحبت علنی در مورد این موضوع نیستند ، مطالعه كرده است ، هكرها به همان تعداد قربانیانی كه از طریق اینترنت می توانستند ببینند ، هدف قرار گرفتند و به مشاغل كوچك ، دولت های محلی و اتحادیه های اعتباری بزرگ ضربه زدند. ایراداتی که توسط هکرها به نام روز صفر شناخته می شود قبلاً برای مایکروسافت ناشناخته بود.

“ما از نزدیک در حال پیگیری وصله اضطراری مایکروسافت برای آسیب پذیری های ناشناخته قبلا در نرم افزار Exchange Server و گزارشات مربوط به سازش های احتمالی اتاق های تحقیقاتی ایالات متحده و نهادهای پایگاه دفاعی صنعتی هستیم” ، جیک سالیوان، مشاور امنیت ملی کاخ سفید.

“این معامله واقعی است،” کریستوفر کربس را توییت کرد، مدیر سابق آژانس امنیت سایبری و زیرساخت ایالات متحده. (آقای کربس مربوط به خبرنگار امنیت سایبری نیست که تعداد قربانیان را فاش کرده است)

آقای كربس افزود كه شركتها و سازمانهایی كه از برنامه Exchange مایکروسافت استفاده می كنند باید تصور كنند كه آنها زمانی بین 26 فوریه تا 3 مارس هك شده اند و برای نصب وصله های منتشر شده در هفته گذشته توسط مایكروسافت به سرعت كار می كنند.

در بیانیه ای ، جف جونز ، مدیر ارشد مایکروسافت ، گفت ، “ما در حال همکاری نزدیک با CISA ، سایر سازمان های دولتی و شرکت های امنیتی هستیم تا اطمینان حاصل کنیم که بهترین راهنمایی و تخفیف ممکن را برای مشتریان خود ارائه می دهیم.”

مایکروسافت گفت که یک گروه هک چینی معروف به هافنیوم ، “گروهی که توسط دولت حمایت می شوند و خارج از چین فعالیت می کنند” پشت این هک بودند.

مایکروسافت گفت از زمانی که این شرکت حمله را فاش کرد ، سایر هکرهای وابسته به هافنیوم شروع به سو theاستفاده از آسیب پذیری ها برای سازمان های هدف کردند که سیستم خود را وصله نکرده اند. این شرکت گفت: “مایکروسافت همچنان شاهد افزایش استفاده از این آسیب پذیری ها در حملاتی است که چندین سیستم مخرب را هدف قرار داده است.”

وصله این سیستم ها کار ساده ای نیست. نگهداری از سرورهای ایمیل حتی برای متخصصان امنیتی نیز دشوار است و بسیاری از سازمان ها از تخصص لازم برای میزبانی سرورهای خود با خیال راحت برخوردار نیستند. سالهاست که مایکروسافت این مشتریان را تحت فشار قرار می دهد تا به فضای ابری بروند ، جایی که مایکروسافت می تواند امنیت را برای آنها مدیریت کند. کارشناسان صنعت گفتند که این حوادث امنیتی می تواند مشتریان را ترغیب کند تا به ابر بروند و یک نعمت مالی برای مایکروسافت باشند.

آقای آدیر گفت ، به دلیل دامنه گسترده حمله ، احتمالاً بسیاری از کاربران Exchange در معرض خطر قرار گرفته اند. “حتی برای افرادی که این کار را با سرعت هرچه بیشتر انسانی انجام داده اند ، بسیار خطرناک است که قبلاً مصالحه کرده اند.”

نیکول پرلروت ارائه گزارش

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>