گزارشهای جدید نشان میدهد یک گروه هکری با سواستفاده از شکافی در نرم افزار مایکروسافت به ایمیل بیش از ۳۰ هزار شرکت و سازمان دولتی را در آمریکا نفوذ کردهاند.
*** هک ایمیل ۳۰ هزار شرکت و سازمان در آمریکا
به گزارش پژواک، ردیابی ۴ شکاف امنیتی در نرمافزار Exchange Server مایکروسافت سبب شده ایمیل بیش از ۳۰ هزار شرکت دولتی و تجاری در آمریکا هک شود.
این درحالی است که نشریه ویرد در خبری اعلام کرد هزاران سرور ایمیل هک شدهاند.
البته مایکروسافت شکافهای امنیتی را برطرف کرده اما کارشناسان امنیت سایبری در گفتگویی با وب سایت Kerbs onSecurity اعلام کردند هزاران سازمان دولتی و شهری، سازمانهای پلیس و آتش نشانی، مدارس، مؤسسات مالی و سازمانهای دیگر فرایند ردیابی و پاکسازی را انجام دهند که عملیاتی عظیم به حساب میآید.
*** شکافهای امنیتی مایکروسافت
به گزارش پژواک، به گفته مایکروسافت شکافهای امنیتی به هکرها اجازه داده به حسابهای کاربری ایمیل دسترسی یابند و به این وسیله بدافزاری نصب کنند که به آنها اجازه میدهد بعداً وارد سرورهای مذکور شوند.
Kerbs onSecurity و نشریه ویرد گزارش دادهاند این حمله توسط یک گروه هک چینی به نام هافنیوم (Hafnium) انجام شده است.
البته مایکروسافت درباره گستره این عملیات اطلاعاتی منتشر نکرده است.
طبق اطلاعات موجود این حمله از ۶ ژانویه ۲۰۲۱ میلادی شروع شده و ادامه داشته، اما در اواخر فوریه شدت گرفته بود.
مایکروسافت در دوم مارس وصلههای امنیتی برای برطرف کردن شکافها ارائه کرد. این بدان معنا است که حملات سایبری حداقل به مدت ۲ ماه ادامه داشته است.
انتهای پیام///
برای نوشتن دیدگاه باید وارد بشوید.