گزارشهای جدید نشان میدهد یک گروه هکری با سواستفاده از شکافی در نرم افزار مایکروسافت به ایمیل بیش از ۳۰ هزار شرکت و سازمان دولتی را در آمریکا نفوذ کردهاند.
*** هک ایمیل ۳۰ هزار شرکت و سازمان در آمریکا
به گزارش پژواک [1]، ردیابی ۴ شکاف امنیتی در نرمافزار Exchange Server مایکروسافت سبب شده ایمیل بیش از ۳۰ هزار شرکت دولتی و تجاری در آمریکا هک شود.
این درحالی است که نشریه [2] ویرد در خبری اعلام کرد هزاران سرور ایمیل هک شدهاند.
البته مایکروسافت شکافهای امنیتی را برطرف کرده اما کارشناسان امنیت [3] سایبری در گفتگویی با وب سایت Kerbs onSecurity اعلام کردند هزاران سازمان [4] دولتی و شهری، سازمانهای پلیس و آتش نشانی، مدارس، مؤسسات مالی و سازمانهای دیگر فرایند ردیابی و پاکسازی را انجام دهند که عملیاتی عظیم به حساب میآید.
*** شکافهای امنیتی مایکروسافت
به گزارش پژواک [1]، به گفته مایکروسافت شکافهای امنیتی به هکرها [1] اجازه داده به حسابهای کاربری ایمیل [5] دسترسی یابند و به این وسیله بدافزاری نصب کنند که به آنها اجازه میدهد بعداً وارد سرورهای مذکور شوند.
Kerbs onSecurity و نشریه ویرد گزارش دادهاند این حمله توسط [6] یک گروه هک چینی به نام هافنیوم (Hafnium) انجام شده است.
البته مایکروسافت درباره گستره این عملیات اطلاعاتی منتشر نکرده است.
طبق اطلاعات موجود این حمله از ۶ ژانویه ۲۰۲۱ میلادی شروع شده و ادامه داشته، اما در اواخر فوریه شدت گرفته بود.
مایکروسافت در دوم مارس وصلههای امنیتی برای برطرف کردن شکافها [7] ارائه کرد. این بدان معنا است که حملات سایبری حداقل به مدت ۲ ماه ادامه داشته است.
انتهای پیام///