
مایکروسافت به مشتریان خود هشدار داده که مراقب حمله عوامل چینی به سرورهای سرویس Exchange باشند. چینیها ظاهرا به چهار آسیبپذیری پیشتر شناختهنشده این سرویس که ارائهدهنده خدمات تجاری ایمیل است، حمله کردهاند.
این غول بزرگ نرمافزاری دیروز در اطلاعیهای گفت معتقد است که گروهی از هکرها موسوم به «هاتکنیکیوم» (Hafnium) سعی دارند اطلاعات مجموعه گستردهای از سازمانهای آمریکایی، از جمله کمپانیهای حقوقی و پیمانکاران وزارت دفاع، را بدزدند. مایکروسافت میگوید کمپانیهای تحقیقاتی بیماریهای عفونی و اندیشکدهها هم هدف حمله این هکرها قرار داشتهاند.این کمپانی مدعی است هاتکنیکیوم از چهار آسیبپذیری تازه برای نفود به سرورهای سرویس ایمیلی Exchange استفاده کرده تا بتواند اطلاعات مدنظر خود را از کمپانیهای هدف به دست آورد و حتی در سرورها بدافزار کار بگذارد. اطلاعات مدنظر هکرها شامل اکانت ایمیل و دفاتر آدرسهای افراد بوده هست.
این چهار آسیبپذیری در کنار یکدیگر زنجیرهای از حملات را به وجود میآورد که میتواند تمامی سرورهای مجهز به نسخه ۲۰۱۳ سرویس Exchange یا نسخههای بالاتر را به خطر بیندازد.مایکروسافت میگوید گروه هاتکنیکیوم از داخل چین فعالیت میکند، اما برای اجرای حملات خود از سرورهای داخل خاک آمریکا استفاده میکند. این کمپانی مدعی است که هاتکنیکیوم اصلیترین گروه خطری است که از این چهار آسیبپذیری تازه برای حمله به کمپانیها بهره میجوید. البته مایکروسافت ابتدا در وبلاگ خود گفته بود که هاتکنیکیوم تنها گروه مهاجم است، اما بعدا این عبارت را تغییر داد.این کمپانی هنوز اعلام نکرده که چه تعداد از این حملات موفقیتآمیز بوده، اما تعداد آنها را محدود اعلام کرده هست. وصلههای لازم برای رفع این چهار آسیبپذیری حالا زودتر از موعد همیشگی منتشر شده، چون مایکروسافت معمولا وصلههای خود را در دومین سهشنبه هر ماه میلادی منتشر میکرد. «تام برت» معاون بخش امنیت مشتریان مایکروسافت میگوید: «با وجود این که ما به سرعت آپدیتی را برای مقابله با حملات گروه هاتکنیکیوم منتشر کردیم، ولی میدانیم که بازیگران وابستهی دولتی و گروههای تبهکار به سرعت در پی نفود به سیستمهای وصلهنشده خواهند بود.»مایکروسافت میگوید سازمانهای دولتی آمریکا را در جریان این یافتهها قرار داده، اما حملات گروه هاتکنیکیوم با حمله بزرگ «سولار ویندز» علیه سازمانهای آمریکایی ارتباطی ندارد. FBI و سازمان امنیت ملی آمریکا در آخرین روزهای دولت ترامپ اعلام کردند که حمله سولار ویندز احتمالا منشأ روسی داشته هست.
ثبت ديدگاه