۱۰۰ سازمان قربانی حمله سایبری به سرورهای مایکروسافت شدند
پارسی کاو: در پی یک حمله سایبری خرابکارانه و گسترده که سرورهای نرم افزار مایکروسافت را نشانه گرفته، نزدیک به ۱۰۰ سازمان در معرض خطر نفوذ بدون مجوز قرار گرفته اند.
به گزارش پارسی کاو به نقل از رویترز، شرکت مایکروسافت روز شنبه در رابطه با حمله ای سایبری ضد نسخه های خاصی از نرم افزار SharePoint اخطار داده است. این نرم افزار به صورت گسترده در سازمان ها برای اشتراک گذاری اسناد و همکاری داخلی مورد استفاده قرار می گیرد.
مایکروسافت اعلام نموده که نسخه هایی از SharePoint که به شکل ابری و از راه سرورهای خود این شرکت عرضه می شوند، تحت تاثیر این حمله قرار نگرفته اند.
بر اساس گزارش ها، این حمله از نوع روز صفر (Zero-day attack) است؛ به این معنا که هکرها با استفاده از صدمه پذیری ناشناخته ای که پیشتر افشا نشده، وارد سیستم ها می شوند و با تشکیل درِ پشتی (Backdoor)، دسترسی مداومی به زیرساخت های قربانیان برای خود ایجاد می کنند.
«وایشا برنارد»، هکر ارشد شرکت امنیت سایبری iSecurity که این کمپین هکری را شناسایی کرده، اعلام نمود: با همکاری بنیاد Shadowserver، اسکن اینترنتی انجام شده که نشان داده است حدود ۱۰۰ سازمان قبل از افشای عمومی این حمله، مورد نفوذ قرار گرفته اند.
برنارد در اینباره اظهار داشت: «اوضاع مبهم است. هیچ کس نمی داند هکرها بعد از ایجاد در پشتی، چه دسترسی هایی به داده ها داشته اند یا چه اقداماتی انجام داده اند.»
او از افشای نام سازمان های صدمه دیده خودداری کرد اما اعلام نمود که مقامات امنیت ملی مربوطه در جریان مبحث قرار گرفته اند.
بنیاد Shadowserver هم ضمن تأیید این حملات، اعلام نمود که حدود ۱۰۰ سازمان قربانی شده اند که به طور عمده در ایالات متحده و آلمان مستقر هستند و برخی نهادهای دولتی هم در بین آنها قرار دارند.
یکی دیگر از محققان امنیت سایبری در اینباره عنوان کرد: به نظر می آید این حمله جاسوسی بوسیله ی یک فرد یا یک گروه سازمان یافته صورت گرفته باشد. مایکروسافت اعلام نموده بروزرسانی های امنیتی لازم را منتشر نموده و مشتریان را به نصب سریع این آپدیت ها تشویق نموده است.
منبع: پارسی كاو
این مطلب پارسی کاو را پسندیدین؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات کاربران پارسی کاو در مورد این مطلب