امنیت

اینترنت و شبکه

فناوری اطلاعات

October 25, 2021
14:33 دوشنبه، 3ام آبانماه 1400
کد خبر: 129734

هشدار مایکروسافت درباره حمله جدید هکرهای روسی

 
 
مایکروسافت اعلام کرد هکرهایی که عامل حمله سایبری سولار ویندز بودند، عملیات جدیدی را شروع کرده و زنجیره تامین فناوری از جمله فروشندگان و فراهم کنندگان فناوری ابری را هدف گرفته‌اند.
 
مایکروسافت این حمله هماهنگ که نخستین بار در ماه مه مشاهده شد را به گروهی به نام نوبلیوم نسبت داد که هکرهای روسی مورد حمایت دولت هستند و از تکنیکهای نفوذ پیشرفته در سال ۲۰۲۰ برای آلوده کردن ۱۸ هزار مشتری شرکت نرم افزاری سولار ویندوز با بدافزار استفاده کردند. مایکروسافت در یک وبلاگ اعلام کرد بیش از ۱۴۰ فراهم کننده خدمات فناوری و فروشندگان مجدد اطلاع یافته‌اند که هدف هکرها قرار گرفته‌اند و تصور می‌رود ۱۴ شرکت از میان این شرکتها هک شده‌اند.
 
مایکروسافت در ژوئن اعلام کرده بود نوبلیوم عامل حمله به شرکتهای فناوری اطلاعات، دولتها، اندیشکده‌ها و نهادهای خدمات مالی در ۳۶ کشور جهان بوده است. این بار مایکروسافت اعلام کرد در فاصله ژوییه تا اکتبر امسال به ۶۰۹ مشتری اطلاع دادیم ۲۲ هزار و ۸۶۸ بار از سوی نوبلیوم تحت حمله قرار گرفته اند و نرخ موفقیت این حملات اندک و تک رقمی بوده است.
 
این شرکت نرم افزاری اعلام کرد فعالیت اخیر نشانه دیگری است که مسکو تلاش می‌کند به دسترسی سیستماتیک و بلندمدت به انواع مبادی زنجیره تامین دست پیدا کرده و مکانیزمی را برای جاسوسی از اهداف مورد علاقه دولت روسیه ایجاد کند.
 
جو بایدن، رییس جمهور آمریکا هنگامی که ماه ژوئن در ژنو با ولادیمیر پوتین، رییس جمهور روسیه دیدار کرد، فهرستی از ۱۶ بخش حساس را ارائه کرد که خط قرمز آمریکا محسوب می‌شوند و هک شدن آنها واکنش سایبری دولت آمریکا را به دنبال خواهد داشت اما این حملات ادامه پیدا کرده است.
 
کاخ سفید در ماه مه امسال یک فرمان اجرایی صادر کرد و بخش خصوصی را به تقویت دفاع سایبری فراخواند. مقامات آمریکایی از شرکتهای بخش خصوصی می‌خواهند اطلاعات و تدابیر مربوط به حفاظت در برابر تهدیدهای سایبری را به اشتراک بگذارند.
 
بر اساس گزارش بلومبرگ، حملاتی که در وبلاگ مایکروسافت مورد اشاره قرار گرفته اند، فعالیتهای غیرپیشرفته‌ای بوده اند که روزانه از سوی روسیه و دولتهای خارجی دیگر انجام می‌شوند. نفوذگران برای بهره‌برداری از حفره‌ها یا آسیب پذیریهای امنیتی در نرم افزار تلاش نمی‌کنند و در عوض از تکنیک‌های شناخته شده برای سرقت اطلاعات بهره می‌برند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.