[statistics params='unique' class='fix-digits']

• اخبار

مایکروسافت هشدار داد: از سرگیری حملات هکرهای روسی Solarwinds

به گزارش آدفا به نقل از ایسنا ، شرکت مایکروسافت اعلام کرد هکرهای روسی عامل حمله هک سولار‌ویندز حملاتشان علیه سازمان‌های فدرال، اندیشکده‌ها و سازمان‌های غیردولتی را در راستای تلاش برای جمع‌آوری اطلاعات تشدید کرده‌اند.

به گزارش آدفا به نقل از ایسنا ، شرکت مایکروسافت اعلام کرد هکرهای روسی عامل حمله هک سولار‌ویندز حملاتشان علیه سازمان‌های فدرال، اندیشکده‌ها و سازمان‌های غیردولتی را در راستای تلاش برای جمع‌آوری اطلاعات تشدید کرده‌اند. 

تام برت، نایب‌رئیس مایکروسافت در یک پست وبلاگ اعلام کرد حمله یک هفته گذشته که همچنان ادامه دارد به دسترسی به حدود سه هزار حساب ایمیل در بیش از ۱۵۰ سازمان منتهی شده و از طریق رخنه به سرویس بازاریابی دیجیتالی مورد استفاده سازمان توسعه بین‌المللی آمریکا انجام‌شده است.

این هکرها ایمیل‌های فیشینگی منتشر کرده‌اند که در آن مدعی شده‌اند دونالد ترامپ، رئیس‌جمهور سابق آمریکا اسناد جدیدی درباره تقلب انتخاباتی منتشر کرده و از کاربران دعوت می‌کنند آنها را مشاهده کنند. هنگامی که کاربر کلیک می‌کند، فایل مخربی که هکرها در ضمیمه ایمیل جاسازی کرده‌اند برای توزیع یک بدافزار «بَک‌دور» مورد استفاده قرار می‌گیرد و امکان سرقت اطلاعات و آلوده‌کردن رایانه‌های دیگر در شبکه را فراهم می‌کند.

مدیر مایکروسافت گفت:

اگرچه سازمان‌های آمریکایی هدف اصلی این حملات هستند اما قربانیان در ۲۴ کشور دیگر هم هدف قرار گرفته‌اند. 

سازمان امنیت زیرساخت و امنیت سایبری در وزارت امنیت داخلی آمریکا با انتشار خبر این رخنه در وب‌سایت خود، کاربران را تشویق کرد گزارش مایکروسافت را مشاهده کرده و اقدامات لازم را برای خنثی‌سازی این حملات انجام دهند. تام برت اظهار کرد: روشن است که بخشی از نقشه هکرها دسترسی به فراهم‌کنندگان معتبر خدمات برای آلوده‌کردن مشتریان آنهاست.

این روش مشابه حمله سایبری است که در دسامبر ۲۰۲۰ کشف شد و در آن هکرها از طریق آلوده‌کردن به‌روزرسانی نرم‌افزار سولار ویندز که به هزاران مشتری این شرکت از جمله ۹ سازمان فدرال و ۱۰۰ شرکت ارسال شده بود، توانسته بودند به شبکه مشتریان سولار ویندز رخنه کنند. دسترسی به به‌روز‌رسانی‌های نرم‌افزاری و فراهم‌کنندگان خدمات ایمیل انبوه به هکرها شانس زیادی برای اجرای عملیات جاسوسی و تضعیف اعتماد به اکوسیستم فناوری می‌دهد. 

 دولت آمریکا ماه گذشته اعلام‌کرد که هک سولار ویندز کار سرویس اطلاعات خارجی روسیه بوده و با نام‌های APT۲۹ که طبق اعلام سرویس اطلاعاتی انگلیس سال گذشته مشغول هک دولت‌های خارجی برای تحقیقات واکسن کرونا بود و کازی‌بیر که در هک سال‌۲۰۱۶ کمیته ملی دموکراتیک دست داشت، انجام شده است. روسای‌جمهور آمریکا و روسیه قرار است ۱۶ژوئن در ژنو دیدار کنند. 

• solarwinds
• آدفا
• امنیت سایبری
• حملات سایبری
• دیتاسنتر
• سولار‌ویندز
• مرکزداده
• هکرهای روسی