شرکت مایکروسافت اعلام کرد هکرهای روسی عامل هک سولارویندز در تلاش برای جمعآوری اطلاعات، حملاتشان را علیه سازمانهای فدرال، اندیشکدهها و سازمانهای غیردولتی تشدید کردهاند.
مایکروسافت درباره ازسرگیری حملات هکرهای روس هشدار داد
خبرگزاری ايسنا , 9 خرداد 1400 ساعت 13:00
شرکت مایکروسافت اعلام کرد هکرهای روسی عامل هک سولارویندز در تلاش برای جمعآوری اطلاعات، حملاتشان را علیه سازمانهای فدرال، اندیشکدهها و سازمانهای غیردولتی تشدید کردهاند.
شرکت مایکروسافت اعلام کرد هکرهای روسی عامل هک سولارویندز در تلاش برای جمعآوری اطلاعات، حملاتشان را علیه سازمانهای فدرال، اندیشکدهها و سازمانهای غیردولتی تشدید کردهاند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، تام برت، نایبرئیس مایکروسافت، در یک پست وبلاگ اعلام کرد حمله اخیر به دسترسی به حدود سههزار حساب ایمیل در بیش از ۱۵۰ سازمان منتهی شده و از طریق رخنه به سرویس بازاریابی دیجیتالی مورد استفاده سازمان توسعه بینالمللی آمریکا انجام شده است.
این هکرها ایمیلهای فیشینگی منتشر کردهاند که در آن مدعی شدهاند دونالد ترامپ، رئیس جمهور سابق آمریکا اسناد جدیدی درباره تقلب انتخاباتی منتشر کرده و از کاربران دعوت میکنند آنها را مشاهده کنند. هنگامی که کاربر کلیک میکند، فایل مخربی که هکرها در ضمیمه ایمیل جاسازی کردهاند برای توزیع یک بدافزار درِ پشتی مورد استفاده قرار میگیرد و امکان سرقت اطلاعات و آلوده کردن رایانههای دیگر در شبکه را فراهم میکند.
این مدیر مایکروسافت گفت: اگرچه سازمانهای آمریکایی هدف اصلی این حملات هستند، اما قربانیان در ۲۴ کشور دیگر هم هدف قرار گرفتهاند.
سازمان امنیت زیرساخت و امنیت سایبری در وزارت امنیت داخلی آمریکا با انتشار خبر این رخنه در وب سایت خود، کاربران را تشویق کرد گزارش مایکروسافت را مشاهده کرده و اقدامات لازم را برای خنثی سازی این حملات انجام دهند.
تام برت اظهار کرد: روشن است که بخشی از نقشه هکرها دسترسی به فراهمکنندگان معتبر خدمات برای آلوده کردن مشتریان آنهاست. این روش مشابه حمله سایبری است که در دسامبر ۲۰۲۰ کشف شد و در آن هکرها از طریق آلوده کردن به روزرسانی نرم افزار سولار ویندز که به هزاران مشتری این شرکت ازجمله ۹ سازمان فدرال و ۱۰۰ شرکت ارسال شده بود، توانسته بودند به شبکه مشتریان سولار ویندز رخنه کنند. دسترسی به به روزرسانیهای نرمافزاری و فراهمکنندگان خدمات ایمیل انبوه به هکرها شانس زیادی برای اجرای عملیات جاسوسی و تضعیف اعتماد به اکوسیستم فناوری میدهد.
دولت آمریکا ماه گذشته اعلام کرد که هک سولار ویندز کار سرویس اطلاعات خارجی روسیه بوده و با نامهای APT۲۹ که طبق اعلام سرویس اطلاعاتی انگلیس سال گذشته مشغول هک دولتهای خارجی برای تحقیقات واکسن کرونا بود و کازی بیر که در هک سال ۲۰۱۶ کمیته ملی دموکراتیک دست داشت، انجام شده است.
دولت بایدن در آوریل دستور تحریم ۳۲ شخص و نهاد روسی شامل شش شرکتی که برای فعالیتهای هک دولت روسیه پشتیبانی لازم را فراهم کرده بودند، صادر کرد. آمریکا همچنین ۱۰ دیپلمات روس را که در واشنگتن کار میکردند اخراج کرد. رؤسای جمهور آمریکا و روسیه قرار است ۱۶ ژوئن در ژنو دیدار کنند.
بر اساس گزارش بلومبرگ، دیمیتری پسکوف، سخنگوی کرملین به خبرنگاران گفت: روسیه این ادعاها را بیپایه و اساس می داند و بر این باور است که ادعاهای مذکور بر دیدار رؤسای جمهور دو کشور تاثیر نمیگذارند.
کد مطلب: 17891