مايكروسافت از هك گسترده و پيچيده SolarWinds كه روي ايران نيز اثر گذاشته است خبر داد

برد اسميت، رئيس مايكروسافت، در اطلاعيه‌اي هشدار داد حملات سايبري گسترده‌اي عليه نرم‌افزار Orion IT شركت سولار ويندز (SolarWinds) درحال انجام است و تحقيقات نشان داده‌اند با حمله‌اي طرف هستيم كه بسيار گسترده، پيچيده و مهلك است.

آن‌طور كه به‌انديشه متخصصين مي‌رسد حملات سايبري موردمباحثه شماري از آژانس‌هاي دولتي ايالات متحده‌ي آمريكا را هدف قرار داده‌اند و گفته مي‌شود توسط هكرهاي دولتي روسيه انجام شده‌اند. برد اسميت مي‌گويد هك اخير عليه‌ Orion IT همچون «لحظه‌ي حساب‌رسي» است. اسميت هنوز به‌طور كاملا دقيق اشاره نكرده كه حملات سايبري اخير تا چه حد گسترده و خطرناك هستند.

برد اسميت ادعا مي‌كند اين حملات نشان‌دهنده‌ي بي‌ملاحظگي‌هايي است كه باعث شده يك آسيب‌پذيري فناوري‌محور جدي براي ايالات متحده‌ي آمريكا و دنيا ايجاد شود. اسميت اعتقاد دارد حملات سايبري موردمباحثه صرفا اهدافي خاص را هدف قرار نداده‌اند، بلكه هدف اصلي آن‌ها زير سؤال بردن امنيت زيرساخت‌هاي حياتي دنيا است تا «آژانس اطلاعاتي يك دولت، پيشرفته‌تر شود».

مايكروسافت براي اينكه نشان دهد حملات سايبري اخير تا چه حد گسترده بوده‌، نقشه‌اي را كه بر پايه‌ي داده‌هاي تله‌متري مربوط به آنتي ويروس Defender به‌دست آمده است، منتشر كرد. درواقع اين نقشه نشان مي‌دهد كدام متخصصان در مناطق مختلف دنيا، نسخه‌اي از Orion IT را كه حاوي بدافزار بوده‌اند نصب كرده‌اند. 

نقشه‌ي بالا، متخصصاني را كه از حملات هك اخير متأثر شده‌اند نشان مي‌دهد؛ به‌انديشه متخصصين مي‌رسد شماري از متخصصان ايراني نيز درگير ماجرا شده‌اند

مايكروسافت همچنين مي‌گويد در هفته‌ي گذشته به بيش از ۴۰ مشتري خود كه هكرها به‌شكلي دقيق‌تر آن‌ها را هدف قرار داده‌اند، حواشي اخير را اطلاع داده است. مايكروسافت مي‌گويد هكرها اين شركت‌ها را با «اقداماتي اضافه و پيچيده» هدف قرار داده‌اند. تقريبا ۸۰ درصد از اين مشتري‌ها در ايالات متحده حضور دارند و مايكروسافت مي‌گويد ساير آن‌ها در كانادا و مكزيك و بلژيك و اسپانيا و بريتانيا و رژيم صهيونيستي و امارت متحده‌ي عربي شناسايي شده‌اند. اسميت مي‌گويد اطمينان دارد كه تعداد و محل قرباني‌ها به‌مرور زمان افزايش پيدا مي‌كند.

بر اساس اعلام مايكروسافت، تحقيقات روي اين اتفاق همچنان ادامه دارد. اداره‌ي FBI آمريكا، آژانس امنيت سايبري و امنيت زيرساخت (CISA) و دفتر مديريت اطلاعات ملي (ODNI) به‌تازگي بيانيه‌ي مشتركي منتشر كرده‌اند تا بگويند كه با همكاري يكديگر قصد دارند واكنشي كامل به «اين حادثه‌ي سايبري درخورتوجه» بدهند. اسميت هشدار داد كه همگي بايد خود را براي انتشار گزارش‌هاي جديد درباره‌ي قربانيان جديد آماده كنيم.

مايكروسافت اعلام كرد همچون ديگر مشتريان SolarWinds به‌صورت فعالانه به‌دنبال نشانه‌هاي هكرها است و «تأييد مي‌كند كه در محيط شركت خود، باينري‌هاي مخرب SolarWinds را يافته است». مايكروسافت در ادامه گفت اين باينري‌هاي مخرب «ايزوله و حذف» شده‌‌اند و هيچ مدركي پيدا نكرده است كه نشان دهد سرويس‌ها و داده‌هاي مشتريان اين شركت از حملات متأثر شده باشند. مايكروسافت ادامه داد: «تحقيقات ما كه هنوز در حال انجام هستند هيچ مدركي دال‌بر استفاده از سيستم‌هاي ما براي انجام حمله‌ي سايبري عليه ديگران پيدا نكرده‌اند».

مايكروسافت از روز ۱۳ دسامبر ۲۰۲۰ (۲۳ آذر ۱۳۹۹) به‌بعد مشغول پاسخ‌دهي به حملات سايبري اخير بوده است. يكي از اقداماتي كه مايكروسافت انجام داد، مسدودسازي نسخه‌هايي از نرم‌افزار Orion بود كه حاوي بدافزار بودند.

به‌دنبال آغاز حملات جديد،‌ SolarWinds تصميم گرفت فهرستي از مشتري‌هاي سطح بالاي خود را از روي وب‌سايت رسمي‌اش حذف كند. گفته مي‌شود اين فهرست شامل بيش از ۴۲۵ شركتي است كه در فهرست ۵۰۰ شركت برتر فورچون (Fortune 500) پيدا مي‌شوند. برد اسميت به‌نمايندگي از مايكروسافت درخواست كرد تلاش‌هايي جدي‌تر براي پاسخ مشترك سازمان‌يافته‌تر به حملات سايبري اخير انجام شود؛ چه در سطح دولت و چه در ميان نهادهاي خصوصي. 

شما متخصصان اخبار تخصصي، علمي، تكنولوژيكي، فناوري مرجع متخصصين ايران چه انديشه متخصصيناتي درباره‌ي اين خبر داريد؟