مايكروسافت از هك گسترده و پيچيده SolarWinds كه روي ايران نيز اثر گذاشته است خبر داد
برد اسميت، رئيس مايكروسافت، در اطلاعيهاي هشدار داد حملات سايبري گستردهاي عليه نرمافزار Orion IT شركت سولار ويندز (SolarWinds) درحال انجام است و تحقيقات نشان دادهاند با حملهاي طرف هستيم كه بسيار گسترده، پيچيده و مهلك است.
آنطور كه بهانديشه متخصصين ميرسد حملات سايبري موردمباحثه شماري از آژانسهاي دولتي ايالات متحدهي آمريكا را هدف قرار دادهاند و گفته ميشود توسط هكرهاي دولتي روسيه انجام شدهاند. برد اسميت ميگويد هك اخير عليه Orion IT همچون «لحظهي حسابرسي» است. اسميت هنوز بهطور كاملا دقيق اشاره نكرده كه حملات سايبري اخير تا چه حد گسترده و خطرناك هستند.
برد اسميت ادعا ميكند اين حملات نشاندهندهي بيملاحظگيهايي است كه باعث شده يك آسيبپذيري فناوريمحور جدي براي ايالات متحدهي آمريكا و دنيا ايجاد شود. اسميت اعتقاد دارد حملات سايبري موردمباحثه صرفا اهدافي خاص را هدف قرار ندادهاند، بلكه هدف اصلي آنها زير سؤال بردن امنيت زيرساختهاي حياتي دنيا است تا «آژانس اطلاعاتي يك دولت، پيشرفتهتر شود».
احتمالا هكرهاي دولتيِ روسي مسئول حملات سايبري اخير هستند
گرچه بيانيهي منتشرشده توسط برد اسميت حاوي اشارهي مستقيم به نام روسيه بهعنوان طراح اصلي حملات سايبري نيست، اما مفاهيمي كه از متن برداشت ميشود كاملا واضح هستند. اسميت ميگويد در هفتههاي آينده جزئيات بيشتري از ماجرا مشخص خواهد شد و «شواهدي غيرقابلانكار» دردسترس قرار خواهند گرفت.
مايكروسافت براي اينكه نشان دهد حملات سايبري اخير تا چه حد گسترده بوده، نقشهاي را كه بر پايهي دادههاي تلهمتري مربوط به آنتي ويروس Defender بهدست آمده است، منتشر كرد. درواقع اين نقشه نشان ميدهد كدام متخصصان در مناطق مختلف دنيا، نسخهاي از Orion IT را كه حاوي بدافزار بودهاند نصب كردهاند.
نقشهي بالا، متخصصاني را كه از حملات هك اخير متأثر شدهاند نشان ميدهد؛ بهانديشه متخصصين ميرسد شماري از متخصصان ايراني نيز درگير ماجرا شدهاند
مايكروسافت همچنين ميگويد در هفتهي گذشته به بيش از ۴۰ مشتري خود كه هكرها بهشكلي دقيقتر آنها را هدف قرار دادهاند، حواشي اخير را اطلاع داده است. مايكروسافت ميگويد هكرها اين شركتها را با «اقداماتي اضافه و پيچيده» هدف قرار دادهاند. تقريبا ۸۰ درصد از اين مشتريها در ايالات متحده حضور دارند و مايكروسافت ميگويد ساير آنها در كانادا و مكزيك و بلژيك و اسپانيا و بريتانيا و رژيم صهيونيستي و امارت متحدهي عربي شناسايي شدهاند. اسميت ميگويد اطمينان دارد كه تعداد و محل قربانيها بهمرور زمان افزايش پيدا ميكند.
بر اساس اعلام مايكروسافت، تحقيقات روي اين اتفاق همچنان ادامه دارد. ادارهي FBI آمريكا، آژانس امنيت سايبري و امنيت زيرساخت (CISA) و دفتر مديريت اطلاعات ملي (ODNI) بهتازگي بيانيهي مشتركي منتشر كردهاند تا بگويند كه با همكاري يكديگر قصد دارند واكنشي كامل به «اين حادثهي سايبري درخورتوجه» بدهند. اسميت هشدار داد كه همگي بايد خود را براي انتشار گزارشهاي جديد دربارهي قربانيان جديد آماده كنيم.
روئيترز ميگويد مايكروسافت نيز از حملات سايبري اخير متأثر شده است
روز گذشته خبرگزاري روئيترز بهنقل از منابعي كه نخواستند نامشان فاش شود مدعي شد مايكروسافت نيز در حملات سايبري اخير هك شده است. روئيترز همچنين در ادعايي جنجالي گفت هكرها از شماري از سرويسهاي مايكروسافت براي افزايش حمله به شركتهاي ديگر استفاده كردهاند؛ اما مايكروسافت در بيانيهاي كه براي خبرگزاري ورج فرستاد منكر اين قضيه شد.
مايكروسافت اعلام كرد همچون ديگر مشتريان SolarWinds بهصورت فعالانه بهدنبال نشانههاي هكرها است و «تأييد ميكند كه در محيط شركت خود، باينريهاي مخرب SolarWinds را يافته است». مايكروسافت در ادامه گفت اين باينريهاي مخرب «ايزوله و حذف» شدهاند و هيچ مدركي پيدا نكرده است كه نشان دهد سرويسها و دادههاي مشتريان اين شركت از حملات متأثر شده باشند. مايكروسافت ادامه داد: «تحقيقات ما كه هنوز در حال انجام هستند هيچ مدركي دالبر استفاده از سيستمهاي ما براي انجام حملهي سايبري عليه ديگران پيدا نكردهاند».
مايكروسافت از روز ۱۳ دسامبر ۲۰۲۰ (۲۳ آذر ۱۳۹۹) بهبعد مشغول پاسخدهي به حملات سايبري اخير بوده است. يكي از اقداماتي كه مايكروسافت انجام داد، مسدودسازي نسخههايي از نرمافزار Orion بود كه حاوي بدافزار بودند.
خبرگزاري ZDNet در گزارشي نوشت مايكروسافت و جمعي از ديگر شركتهاي فناوري دامنهاي را كه نقشي كليدي در حملات SolarWinds ايفا كرده بود، بهتصاحب خود درآوردند.
بهدنبال آغاز حملات جديد، SolarWinds تصميم گرفت فهرستي از مشتريهاي سطح بالاي خود را از روي وبسايت رسمياش حذف كند. گفته ميشود اين فهرست شامل بيش از ۴۲۵ شركتي است كه در فهرست ۵۰۰ شركت برتر فورچون (Fortune 500) پيدا ميشوند. برد اسميت بهنمايندگي از مايكروسافت درخواست كرد تلاشهايي جديتر براي پاسخ مشترك سازمانيافتهتر به حملات سايبري اخير انجام شود؛ چه در سطح دولت و چه در ميان نهادهاي خصوصي.
شما متخصصان اخبار تخصصي، علمي، تكنولوژيكي، فناوري مرجع متخصصين ايران چه انديشه متخصصيناتي دربارهي اين خبر داريد؟
هم انديشي ها