مایکروسافت بستر نفوذ هکرها به آژانس های دولتی و کسب وکارها شد

به گزارش کارگروه امنیت سایبربان به نقل از رویترز، همچنین این شرکت به مشتریانش توصیه کرد به روزرسانی ها را به سرعت اجرا کنند. اف بی آی نیز اعلام کرد از این حملات آگاه و مشغول همکاری نزدیک با شرکای فدرال و بخش خصوصی در این زمینه است اما از ارائه توضیحات بیشتر خودداری کرد.

مایکروسافت در هشداری اعلام کرد این شکاف ها فقط در سرور های SharePoint وجود دارد که داخل سازمان ها به کار می روند. طبق اطلاعات موجود Share Point Online درمایکروسات ۳۶۵ که در ابر رایانشی قرار دارد، هدف حملات قرار نگرفته است.

سخنگوی این شرکت آمریکایی در این باره گفت: ما از نزدیک با سازمان های CISA، فرماندهی سایبری وزارت دفاع آمریکا( DOD Cyber Defense Command) و شرکای امنیت سایبری کلیدی در سراسر جهان همکاری می کنیم. این شرکت در ادامه بیانیه خود افزود آپدیت های امنیتی صادر کرده و از مشتریان خواست آنها را به سرعت نصب کنند.

نشریه واشنگتن پست که نخستین بار عملیات های هک مذکور را گزارش داد، اعلام کرد هکرهایی شناسایی نشده در چند روز گذشته با سواستفاده از یک شکاف حمله ای علیه آژانس ها و کسب وکارهای بین المللی و آمریکایی انجام داده اند. در این حمله سایبری از شیوه «هک روز صفر» استفاده شده زیرا از شکاف های ناشناخته استفاده کرده است.

اکنون به نظر می رسد هزاران سرور در معرض خطر ریسک قرار داشته باشند.

مایکروسافت در هشدار خود اعلام کرد یک آسیب‌پذیری به مهاجم مجاز اجازه می‌دهد از طریق شبکه جعل هویت (spoofing) انجام دهد و در همین راستا توصیه‌هایی را برای جلوگیری از سوءاستفاده مهاجمان از این آسیب‌پذیری منتشر کرده است.

در حمله‌ جعل هویت (spoofing)، یک عامل مخرب می‌تواند با پنهان کردن هویت واقعی خود و وانمود کردن به‌عنوان فرد، سازمان یا وب‌سایتی مورد اعتماد، بازارهای مالی یا نهادها را دستکاری کند.

این شرکت آمریکایی قبلا اعلام کرده بود مشغول به‌روزرسانی‌هایی برای نسخه‌های ۲۰۱۶ و ۲۰۱۹ نرم‌افزار SharePoint است. همچنین تأکید کرده که اگر مشتریان نتوانند از محافظت‌های ضدبدافزار پیشنهادی استفاده کنند، باید تا زمان انتشار به‌روزرسانی امنیتی، سرورهای خود را از اینترنت قطع کنند.