انتشار شده در تاریخ 1404/04/31 - 19:20

۱۰۰ سازمان قربانی حمله سایبری به سرورهای مایکروسافت شدند

در پی یک حمله سایبری خرابکارانه و گسترده که سرورهای نرم‌افزار مایکروسافت را نشانه گرفته، نزدیک به ۱۰۰ سازمان در معرض خطر نفوذ غیرمجاز قرار گرفته‌اند.

به گزارش کارگروه حملات سایبری سایبربان ؛ به نقل از رویترز، شرکت مایکروسافت روز شنبه درباره حمله‌ای سایبری علیه نسخه‌های خاصی از نرم‌افزار SharePoint هشدار داده است. این نرم‌افزار به‌طور گسترده در سازمان‌ها برای اشتراک‌گذاری اسناد و همکاری داخلی مورد استفاده قرار می‌گیرد.

مایکروسافت اعلام کرده که نسخه‌هایی از SharePoint که به‌صورت ابری و از طریق سرورهای خود این شرکت ارائه می‌شوند، تحت تأثیر این حمله قرار نگرفته‌اند.

بر اساس گزارش‌ها، این حمله از نوع روز صفر (Zero-day attack) است؛ به این معنا که هکرها با بهره‌گیری از آسیب‌پذیری ناشناخته‌ای که پیش‌تر افشا نشده، وارد سیستم‌ها می‌شوند و با ایجاد درِ پشتی (Backdoor)، دسترسی مداومی به زیرساخت‌های قربانیان برای خود ایجاد می‌کنند.

«وایشا برنارد»، هکر ارشد شرکت امنیت سایبری iSecurity که این کمپین هکری را شناسایی کرده، اعلام کرد: با همکاری بنیاد Shadowserver، اسکن اینترنتی انجام شده که نشان می‌دهد حدود ۱۰۰ سازمان پیش از افشای عمومی این حمله، مورد نفوذ قرار گرفته‌اند.

برنارد در این‌باره گفت: «اوضاع مبهم است. هیچ‌کس نمی‌داند هکرها پس از ایجاد در پشتی، چه دسترسی‌هایی به داده‌ها داشته‌اند یا چه اقداماتی انجام داده‌اند.»

او از افشای نام سازمان‌های آسیب‌دیده خودداری کرد اما اعلام کرد که مقامات امنیت ملی مربوطه در جریان موضوع قرار گرفته‌اند.

بنیاد Shadowserver نیز ضمن تأیید این حملات، اعلام کرد که حدود ۱۰۰ سازمان قربانی شده‌اند که عمدتاً در ایالات متحده و آلمان مستقر هستند و برخی نهادهای دولتی نیز در میان آن‌ها قرار دارند.

یکی دیگر از محققان امنیت سایبری در این‌باره اظهار داشت: به نظر می‌رسد این حمله جاسوسی توسط یک فرد یا یک گروه سازمان‌یافته صورت گرفته باشد. مایکروسافت اعلام کرده به‌روزرسانی‌های امنیتی لازم را منتشر کرده و مشتریان را به نصب سریع این آپدیت‌ها تشویق کرده است.