مایکروسافت گفت ، یک کمپین هک روسی مشکوک بیش از 40 سازمان را تحت تأثیر قرار داده است

دسته‌بندی نشده | No comments



رئیس مایکروسافت روز پنجشنبه گفت ، کمپین هک روسی ادعایی ، که دولت آمریکا را از هم پاشید ، به بیش از 40 سازمان گسترش یافته است.

این کمپین ، که به گفته مقامات آمریکایی کار اطلاعات روسیه است ، حداقل در ماه مارس آغاز شد ، اگرچه فقط هفته گذشته آغاز شد و تعدادی از آژانس های فدرال را متلاشی کرد.

در بیانیه ای که چند هفته گذشته توسط چند آژانس انجام شد ، آن را “در حال انجام” توصیف کرد و این س openال را از بین برد که چه تعداد از سازمان ها به خطر افتاده اند و چقدر بد هستند.

بیانیه مایکروسافت اولین گزارشی است که ارزیابی دقیق از میزان گسترده هک را ارائه می دهد. اگرچه این شرکت دید کاملی برای فعالیت هک ندارد ، اما به لطف دولت ها و شرکت هایی که از ویندوز و نرم افزار آنتی ویروس آن Defender استفاده می کنند ، درک قابل توجهی دارد.

در یک پست وبلاگ پنجشنبه شب ، براد اسمیت ، رئیس شرکت گفت که از بیش از 40 سازمانی که وی به طور قابل توجهی تحت تأثیر قرار داده است ، 80 درصد آنها در ایالات متحده هستند ، اما در بلژیک ، کانادا ، اسرائیل ، مکزیک ، اسپانیا و امارات نیز قربانیان وجود دارد. و انگلستان

مایکروسافت دریافت در حالی که بسیاری از قربانیان آژانس های دولتی هستند ، شرکت هایی که با دولت ها یا اتاق های فکر قرارداد بسته و شرکت های اطلاعاتی و فناوری نیز مرتبا مورد ضرب و شتم قرار می گیرند ، مایکروسافت دریافت.

گستردگی این کمپین یک سوال آشکار است ، زیرا این امکان را دارد که طیف گسترده ای از قربانیان را آلوده کند.

هکرها با حمله به SolarWinds ، یک شرکت فناوری نسبتاً مبهم در آستین ، تگزاس که تعدادی از آژانس های دولتی ایالات متحده و شرکت های بزرگ را مشتری می شمارد ، موفق به ورود به سازمان ها شدند. در ماه مارس ، هکرها موفق به ارسال به روزرسانی های نرم افزاری مسموم به تمام مشتریان SolarWinds شدند که از نسخه های پلت فرم محبوب Orion خود استفاده می کردند و به آنها در سیستم قربانیان پشتیبانی می کردند.

روز دوشنبه ، که در کمیسیون بورس و اوراق بهادار ثبت شد ، SolarWinds خاطرنشان کرد که ممکن است تقریباً 33000 مشتری ، به رغم تخمین آمار واقعی “کمتر از 18،000” ، به روزرسانی بدافزار را بارگیری کرده باشند.

با این حال ، کارشناسان و مقامات آمریکایی اعتقاد گسترده ای داشتند که روسیه منابع خود را فقط به هک و سرقت مخفیانه اطلاعات از لیست هدفمندتر سازمان ها اختصاص خواهد داد.

دیمیتری آلپروویچ ، بنیانگذار شرکت امنیت سایه ای CrowdStrike و رئیس Silverado Policy Accelerator ، در مصاحبه قبلی گفته بود که یک آژانس اطلاعاتی قادر به بهره برداری کامل از این تعداد قربانی نخواهد بود و در عوض باید به ارزشمندترین اهداف خود پایبند بماند.

آلپروویچ روز دوشنبه گفت: “خبر خوب در اینجا ، اگر می خواهید به دنبال پوشش نقره باشید ، این است كه هیچ آژانس اطلاعاتی نیروی انسانی كافی را برای تعقیب همه ندارد.”

“این خبر خوبی است. خبر بد این است که آنها 9 ماه وقت داشتند تا گیلاس ها را بچینند و با بهترین بهترین ها کنار بیایند. “

بیشتر سازمانهای هک شده هنوز شناسایی نشده اند. سه هدف اصلی که به آلوده شدن اعتراف شده اند: وزارت بازرگانی و انرژی ایالات متحده و شرکت امنیت سایبری FireEye که اولین بار آن را گزارش کرد. تعدادی از سازمانهای دیگر به عنوان قربانی گزارش شدند ، اما برای تأیید ظاهر نشدند.

SolarWinds لیستی از بیش از 100 مشتری برجسته دولتی و تجاری را در وب سایت خود حفظ کرد ، اگرچه آن صفحه را دوشنبه حذف کرد. هیچ یک از این سازمان ها اعتراف نکردند که هک شده اند ، اگرچه تعدادی اعلام کردند که هنوز در حال تحقیق یا پاسخگویی به درخواست های نظر نیستند.

ریچ گاردلا و کن دیلانیان کمک کرد


منبع: meditation-news.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>