انتشار شده در تاریخ 1399/12/26 - 11:07

گزارش مرکز ملی امنیت سایبری بریتانیا در مورد حمله به مایکروسافت

مرکز ملی امنیت سایبری مدعی شد بیش از 2300 دستگاه آلوده به بدافزارهای دخیل در حمله به مایکروسافت را در بریتانیا شناسایی کرده است.

به گزارش کارگروه امنیت سایبریان؛ مرکز ملی امنیت سایبری بریتانیا به تمامی ارگان هایی که از نسخه آلوده سرورهای اکسچنج مایکروسافت استفاده می کردند، هشدار داد تا هر چه سریع تر آخرین آپدیت را به دستگاه های خود اعمال کنند. در این صورت آن ها خواهند توانست از شبکه خود را در برابر تهدیداتی مانند حملات باج افزاری محافظت کنند.
مرکز ملی امنیت سایبری بریتانیا بر این باور است که بیش از 3000 سرور ایمیل( مایکروسافت اکسچنج) مورد استفاده در نهادهای بریتانیا، هنوز به روز رسانی های امنیتی را در سیستم های خود اعمال نکرده اند. بنابراین این سازمان ها در معرض خطر حملات سایبری وارده از گروه های هکری مختلف می باشند.
مرکز ملی امنیت سایبری به سازمان ها اعلام کرد که در صورت عدم نصب نسخه به روز رسانی، هرگونه اتصال به سرورهای اکسچنج بایستی مسدود شود.
سرورهای مایکروسافت نیز بایستی پیکربندی شود تا کاربران تنها از طریق وی پی ان بتوانند به آن ها دسترسی پیدا کنند.
ارگان هایی که از نسخه آلوده مایکروسافت اکسچنج استفاده می کنند بایستی سیستم های خود را به مظور یافتن نشانه های خطر، مورد بررسی قرار دهند. این امکان وجود دارد که مهاجمین، پیش از نصب به روز رسانی، آسیب پذیری های موجود را مورد هدف قرار داده باشند.
به گفته مرکز ملی امنیت سایبری بریتانیا، بدافزارهای دخیل در حمله به مایکروسافت در بیش از 2300 دستگاه، شناسایی و منهدم شدند. گفتنی است دستگاه های مذکور در حوزه کسب و کار این کشور مورد استفاده قرار دارند.
این مرکز گفت:

« ما در حال همکاری با صنایع و شرکای بین المللی خود هستیم تا بتوانیم درک کاملی از تاثیرات این حمله در بریتانیا پیداکنیم. سازمان ها بایستی هرچه سریع تر اقدامات امنیتی لازم برای محافظت از شبکه خود را ترتیب دهند. مهمترین اقدام می تواند نصب نسخه به روز رسانی مایکروسافت باشد.»

مایکروسافت ماه ژانویه این آسیب پذیری ها را شناسایی و تاریخ 2 مارس نسخه به روز رسانی آن را منتشر کرد.
تصور می شود اطلاعات حساس ده ها هزار ارگان در سرتاسر جهان به دلیل حمله به مایکروسافت در معرض خطر قرار گرفته است.
محققین امنیت سایبری، عاملین این حمله را گروه هکری Hafnium چین دانسته اند.
از زمان پیدایش این آسیب پذیری ها، مجرمین سایبری زیادی به هدف قرار دادن این سرورها علاقه نشان دادند. زیرا در این صورت می توانستند پیش از انتشار نسخه به روز رسانی، به سیستم ها دسترسی پیدا کنند.
حتی مجرمین سایبری توانستند باج افزاری به نام DearCry را در سیستم های آسیب پذیر اعمال کنند. ( این باج افزار تنها برای حمله به سرورهای اکسچنج مایکروسافت طراحی شده است.)