
مایکروسافت هفته گذشته وصله امنیتی بااهمیتی را برای سرورهای سرویس Exchange منتشر کرد تا چهار آسیبپذیری روز صفر آنها را اصلاح کند، اما این اتفاق ظاهرا از تداوم حملات هکرها جلوگیری نکرده هست. برابر گزارش وبوب سایت Krebs on Security و خبرگزاری Wired، گروه هکری «هاتکنیکیوم» (Hafnium) که به دولت چین وابسته است، پس از انتشار این وصله امنیتی با انرژیبیشتری به حملات خود ادامه داده هست.
این گروه در آمریکا به حداقل ۳۰ هزار سازمان نظیر ادارههای پلیس، بیمارستانها، فرمانداریهای محلی، بانکها، کمپانیهای اعتباری، ارائهدهندگان خدمات ارتباطی و کمپانیهای غیرانتفاعی نفوذ کرده هست. شمار قربانیان دنیای حمله به سرویس ایمیلی Exchange به چند صد هزار میرسد.یک منبع آگاه به وبوب سایت Krebs گفت: «تقریبا همه کسانی که از سرویس Outlook Web Access میزبانی شخصی داشسریع و وصلهی امنیتی مایکروسافت را نصب نکرده بودند، تحت حملهی روز صفر قرار گرفسریع.» یکی از کارمندان سابق امنیت ملی آمریکا در گفتگو با وایرد اعلام کرد که در هر ساعت به هزاران سرور در سراسر دنیا حمله میشود.
زمانی که مایکروسافت از انتشار وصله امنیتی خود خبر داد، از کمپانی Volexity بابت اطلاعرسانی پیرامون فعالیتهای گروه هاتکنیکیوم تشکر کرد. حالا «استیون ادِیر» مدیر Volexity میگوید حتی کمپانیهایی که وصله امنیتی را از همان روز اول نصب کرده بودند هم ممکن است هنوز در معرض خطر باشند.وصله یادشده فقط آسیبپذیریهای سرور Exchange را برطرف میکند، در حالی که قربانیان همچنان باید درهای پشتی کارگذاشتهشده روی سیستمهای خود را از بین ببرند. هاتکنیکیوم با استفاده از آسیبپذیری این سرویس «وب شلهایی» (Web Shell) را روی سرورهای قربانیان کار گذاشته که با ارائه دسترسی مدیریتی امکان سرقت اطلاعات را برای هکرها فراهم میکند. به گفته وبوب سایت Krebs، آقای ادیر و سایر متخصصان امنیت نگرانند که همزمان با تلاش قربانیان برای حذف درهای پشتی موجود، هکرها درهای پشتی بیشتری را روی این سیستمها کار بگذارند.مایکروسافت از همان ابتدا گفته بود که این حملات ارتباطی با حمله بزرگ SolarWinds ندارد. ولی تعداد قربانیان گروه هاتکنیکیوم میتواند خیلی بیشتر از حمله «سولار ویندز» باشد. مقامات آمریکا معتقدند که در حمله سولار ویندز حدود ۱۸ هزار قربانی تحت تاثیر گرفسریع. ولی برخلاف هکرهای حمله سولار ویندز که کمپانیهای بزرگ تکنولوژی و سازمانهای بزرگ دولتی را هدف قرار داده بودند، هاتکنیکیوم تمرکز خود را روی کمپانیها و سازمانهای کوچک و متوسط قرار داده، بنابراین پای اشخاص بسیار بیشتری در میان هست.مایکروسافت در گفتگو با وبوب سایت Krebs اعلام کرد که مشغول همکاری نزدیک با سازمان امنیت سایبری و زیرساخت امنیتی آمریکا و چند سازمان دولتی و کمپانی امنیتی دیگر است تا تحقیقات خود را کامل و راهنماهای لازم را منتشر کند. این کمپانی تاکید کرده که بهترین کار نصب فوری آپدیتهای تازه روی سیستمهای قربانی هست. این حمله ظاهرا فقط روی سرورهای Exchange نسخه ۲۰۱۳، ۲۰۱۶ و ۲۰۱۹ صورت گرفته هست.
ثبت ديدگاه