چندی پیش بود که مشخص شد یک گروه از هکرهای روسی توانسته اند با رخنه در سیستم امنیتی شرکت SolarWinds، به اطلاعات مهم و گوناگونی از بسیاری از شرکت ها و موسسات آمریکایی دسترسی پیدا کنند. در حالی که هم SolarWinds و هم بسیاری از شرکت های مهم دسترسی غیرمجاز به اطلاعات حیاتی خود را انکار می کردند جدیدترین بررسی ها عکس این موضوع را نشان می دهد.
اگرچه شرکت SolarWinds در بیانیه ابتدایی خود اعلام کرد که تنها چیزی در حدود 18 هزار شرکت مختلف توسط این گروه هکری مورد آسیب واقع شده اند و در میان لیست این شرکت ها ، نام کمپانی های بزرگ به چشم نمی خورد، اما بعدها مشخص شد که اطلاعات حیاتی شرکت های بزرگی همچون سیسکو، انویدیا و اینتل نیز تحت این حمله مورد دستبرد قرار گرفته اند.
یکی دیگر از شرکت های بزرگی که در ابتدا عنوان کرد از این حملات در امان بوده است مایکروسافت بود. این شرکت در ابتدا اعلام کرد که در سیستم خود تنها چند کد آسیب دیده را پیدا کرده؛ اما اکنون با انجام بررسی های بیشتر ابعاد جدیدی از آسیب های وارد شده به این شرکت نمایان شده است.
مایکروسافت ساعاتی پیش با انتشار بیانیه ای رسمی اعلام کرد که هکرهای شرکت SolarWinds توانسته اند به سورس کدهای این شرکت دسترسی پیدا کنند. در بیانیه این شرکت ضمن تایید رخنه و نفوذ این گروه از هکرها آمده است که آن ها توانسته اند با ورود به Repository مربوط به بخشی از سورس کدها، این کدها را مشاهده کنند. اما به نظر می رسد حساب کاربری هک شده توسط این گروه اجازه ویرایش کدهای موجود در این Repository را نداشته است و به همین دلیل به این کدها آسیبی وارد نشده است.
اگرچه مایکروسافت در گزارش خود منبع این حملات را یک گروه «بسیار پیچیده و در ابعاد ملی» توصیف کرده است، دولت آمریکا و همچنین مقامات حفاظتی این کشور، آن را به روسیه مربوط می دانند. این حمله سبب شده است که لیست بلند بالایی از مشخصات شرکت ها و سازمان های حساس آمریکایی فاش شود و گزارش امروز مایکروسافت نیز نشان می دهد که باید ظرف روزها و هفته های آینده منتظر انتشار اطلاعات جدیدتری از ابعاد این حمله سایبری باشیم.
مایکروسافت تایید کرده است که حمله صورت گرفته توسط این گروه از آنچه تصور می کرده وسیع تر بوده اما هنوز «مدرکی در مورد دسترسی غیرمجاز به سرویس ها و یا اطلاعات کاربران» و همچنین «مدرکی که نشان دهد این سرویس ها برای حمله به کاربران مورد استفاده قرار گرفته یافت نشده است». مایکروسافت هنوز اعلام نکرده است که حجم سورس کدهای مشاهده شده توسط این گروه از هکرها چقدر بوده است و این کدها به چه منظوری توسط آن مورد استفاده قرار می گرفته اند.
مایکروسافت در بیانیه پیشین خود در مورد ابعاد و خطرهای احتمالی این حمله امنیتی هشدار داده و اعلام کرده بود که این حمله همچون گذشته با هدف جاسوسی صورت نگرفته است. در این بیانیه آمده بود که این حمله گسترده با هدف «ارتقا منابع یکی از آژانس های اطلاعاتی ملی دنیا» صورت گرفته و هدف آن ها تنها دسترسی به چند هدف کوچک نبوده است.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت