هشدار مایکروسافت درباره حمله جدید هکرهای روسی
مایکروسافت اعلام کرد هکرهایی که عامل حمله سایبری سولار ویندز بودند، عملیات جدیدی را شروع کرده و زنجیره تامین فناوری از جمله فروشندگان و فراهم کنندگان فناوری ابری را هدف گرفتهاند.
به گزارش ایسنا، مایکروسافت این حمله هماهنگ که نخستین بار در ماه مه مشاهده شد را به گروهی به نام نوبلیوم نسبت داد که هکرهای روسی مورد حمایت دولت هستند و از تکنیکهای نفوذ پیشرفته در سال 2020 برای آلوده کردن 18 هزار مشتری شرکت نرم افزاری سولار ویندوز با بدافزار استفاده کردند. مایکروسافت در یک وبلاگ اعلام کرد بیش از 140 فراهم کننده خدمات فناوری و فروشندگان مجدد اطلاع یافتهاند که هدف هکرها قرار گرفتهاند و تصور میرود 14 شرکت از میان این شرکتها هک شدهاند.
مایکروسافت در ژوئن اعلام کرده بود نوبلیوم عامل حمله به شرکتهای فناوری اطلاعات، دولتها، اندیشکدهها و نهادهای خدمات مالی در 36 کشور جهان بوده است. این بار مایکروسافت اعلام کرد در فاصله ژوییه تا اکتبر امسال به 609 مشتری اطلاع دادیم 22 هزار و 868 بار از سوی نوبلیوم تحت حمله قرار گرفته اند و نرخ موفقیت این حملات اندک و تک رقمی بوده است.
این شرکت نرم افزاری اعلام کرد فعالیت اخیر نشانه دیگری است که مسکو تلاش میکند به دسترسی سیستماتیک و بلندمدت به انواع مبادی زنجیره تامین دست پیدا کرده و مکانیزمی را برای جاسوسی از اهداف مورد علاقه دولت روسیه ایجاد کند.
جو بایدن، رییس جمهور آمریکا هنگامی که ماه ژوئن در ژنو با ولادیمیر پوتین، رییس جمهور روسیه دیدار کرد، فهرستی از 16 بخش حساس را ارائه کرد که خط قرمز آمریکا محسوب میشوند و هک شدن آنها واکنش سایبری دولت آمریکا را به دنبال خواهد داشت اما این حملات ادامه پیدا کرده است.
کاخ سفید در ماه مه امسال یک فرمان اجرایی صادر کرد و بخش خصوصی را به تقویت دفاع سایبری فراخواند. مقامات آمریکایی از شرکتهای بخش خصوصی میخواهند اطلاعات و تدابیر مربوط به حفاظت در برابر تهدیدهای سایبری را به اشتراک بگذارند.
بر اساس گزارش بلومبرگ، حملاتی که در وبلاگ مایکروسافت مورد اشاره قرار گرفته اند، فعالیتهای غیرپیشرفتهای بوده اند که روزانه از سوی روسیه و دولتهای خارجی دیگر انجام میشوند. نفوذگران برای بهرهبرداری از حفرهها یا آسیب پذیریهای امنیتی در نرم افزار تلاش نمیکنند و در عوض از تکنیکهای شناخته شده برای سرقت اطلاعات بهره میبرند.
انتهای پیام