مایکروسافت بستر نفوذ هکر‌ها به آژانس‌های دولتی و کسب وکار‌ها شد

به گزارش پایگاه خبری پایداری ملی به نقل از خبرگزاری مهر، رویترز نوشت؛ همچنین این شرکت به مشتریانش توصیه کرد به روزرسانی‌ها را به سرعت اجرا کنند. اف بی آی نیز اعلام کرد از این حملات آگاه و مشغول همکاری نزدیک با شرکای فدرال و بخش خصوصی در این زمینه است، اما از ارائه توضیحات بیشتر خودداری کرد.

مایکروسافت در هشداری اعلام کرد این شکاف‌ها فقط در سرور‌های SharePoint وجود دارد که داخل سازمان‌ها به کار می‌روند. طبق اطلاعات موجود Share Point Online درمایکروسات ۳۶۵ که در ابر رایانشی قرار دارد، هدف حملات قرار نگرفته است.

سخنگوی این شرکت آمریکایی در این باره گفت: ما از نزدیک با سازمان‌های CISA، فرماندهی سایبری وزارت دفاع آمریکا (DOD Cyber Defense Command) و شرکای امنیت سایبری کلیدی در سراسر جهان همکاری می‌کنیم. این شرکت در ادامه بیانیه خود افزود آپدیت‌های امنیتی صادر کرده و از مشتریان خواست آنها را به سرعت نصب کنند.

نشریه واشنگتن پست که نخستین بار عملیات‌های هک مذکور را گزارش داد، اعلام کرد هکر‌هایی شناسایی نشده در چند روز گذشته با سواستفاده از یک شکاف حمله‌ای علیه آژانس‌ها و کسب وکار‌های بین المللی و آمریکایی انجام داده‌اند. در این حمله سایبری از شیوه «هک روز صفر» استفاده شده، زیرا از شکاف‌های ناشناخته استفاده کرده است.

اکنون به نظر می‌رسد هزاران سرور در معرض خطر ریسک قرار داشته باشند.

مایکروسافت در هشدار خود اعلام کرد یک آسیب‌پذیری به مهاجم مجاز اجازه می‌دهد از طریق شبکه جعل هویت (spoofing) انجام دهد و در همین راستا توصیه‌هایی را برای جلوگیری از سوءاستفاده مهاجمان از این آسیب‌پذیری منتشر کرده است.

در حمله جعل هویت (spoofing)، یک عامل مخرب می‌تواند با پنهان کردن هویت واقعی خود و وانمود کردن به‌عنوان فرد، سازمان یا وب‌سایتی مورد اعتماد، بازار‌های مالی یا نهاد‌ها را دستکاری کند.

این شرکت آمریکایی قبلا اعلام کرده بود مشغول به‌روزرسانی‌هایی برای نسخه‌های ۲۰۱۶ و ۲۰۱۹ نرم‌افزار SharePoint است. همچنین تأکید کرده که اگر مشتریان نتوانند از محافظت‌های ضدبدافزار پیشنهادی استفاده کنند، باید تا زمان انتشار به‌روزرسانی امنیتی، سرور‌های خود را از اینترنت قطع کنند.