اخطار كاخ سفید درباره قربانیان هك ایمیل مایكروسافت

اخطار كاخ سفید درباره قربانیان هك ایمیل مایكروسافت

به گزارش سئو مئو کاخ سفید اعلام نمود هکرهایی که با بهره برداری از صدمه پذیریهای نرم افزار مایکروسافت دست به حمله زده اند، شمار نگران کننده ای قربانی داشته اند.

به گزارش سئو مئو به نقل از ایسنا، این اظهارات کاخ سفید نشان داد که کمپین جاسوسی سایبری که نرم افزار ایمیل اکسچنج مایکروسافت را هدف گرفته است، یک تهدید جدی به وجود آورده است. جن ساکی، دبیر مطبوعاتی کاخ سفید به خبرنگاران اظهار داشت: این صدمه پذیری مهمی است که می تواند تبعات گسترده ای داشته باشد. ما نگران هستیم که شمار زیادی قربانی وجود دارد.

ظاهرا یک گروه هکر چینی که مایکروسافت آنرا هافنیوم نامیده است، از ژانویه با بهره برداری از صدمه پذیریهای امنیتی شناسایی نشده به سرورهای ایمیل مایکروسافت رخنه کرده اند و بدون این که یک ایمیل یا ضمیمه مخرب ارسال کنند، بی سروصدا به بیرون کشیدن اطلاعات از صندوقهای ایمیل کاربران اقدام نموده اند.

تاکنون قربانیان معدودی از این حمله هک نامشان افشا شده است. مایکروسافت هفته گذشته اعلام نمود هدف این هکرها محققان بیماری عفونی، شرکتهای حقوقی، موسسات آموزش عالی، پیمانکاران دفاعی، اندیشکده ها و گروههای غیردولتی بوده اند.

محققات سکیور ورکس شرکت دِل تکنولوژیز سه شنبه گذشته اعلام نمودند روند رخنه هکرها در یکشنبه گذشته یک دفعه افزایش یافت که نشان داده است هکرها با آگاهی از این که شناسایی شده اند، فعالیتشان را افزایش داده اند.

عمده عملیات هک در آمریکا متمرکز بوده اما قربانیان دیگری در سرتاسر جهان وجود دارند. مقامات نروژی اعلام نمودند شاهد استفاده محدود از ابزارهای هک گروه هافنیوم در کشورشان بوده اند. یک مقام سایبری اروپایی اظهار داشت: شهرداری پراگ و وزارت کار و امور اجتماعی جمهوری چک همچون کاربرانی بوده اند که هدف قرار گرفته اند. راحتی بهره برداری از حفره های امنیتی در این تکنیک به معنای آن بوده که هکرها از آغاز سال مشغول دروی اطلاعات بوده اند.

نگرانی فعلی این است که سایر هکرها امکان دارد به این سمت جلب شوند.

بر اساس گزارش رویترز، باآنکه مایکروسافت وصله های امنیتی برای صدمه پذیرها منتشر نموده و دولت آمریکا همچون جیک سالیوان، مشاور امنیت ملی از کاربران خواسته اند نرم افزار خویش را به روزرسانی کنند اما در واقع چنین نیست. در این بین، هکرها در حال بررسی اصلاحات برای مهندسی معکوس ابزارهای هافنیوم و استفاده از آنها برای مقاصد خود هستند. اگر چنین اتفاقی روی دهد، حملات سایبری تهاجمی تر خواهد شد.

منبع: