مایکروسافت از هک گسترده و پیچیده SolarWinds که روی ایران نیز اثر گذاشته است خبر داد

برد اسمیت، رئیس مایکروسافت، در اطلاعیه‌ای هشدار داد حملات سایبری گسترده‌ای علیه نرم‌افزار Orion IT شرکت سولار ویندز (SolarWinds) درحال انجام است و تحقیقات نشان داده‌اند با حمله‌ای طرف هستیم که بسیار گسترده، پیچیده و مهلک است.

آن‌طور که به‌نظر می‌رسد حملات سایبری موردبحث شماری از آژانس‌های دولتی ایالات متحده‌ی آمریکا را هدف قرار داده‌اند و گفته می‌شود توسط هکرهای دولتی روسیه انجام شده‌اند. برد اسمیت می‌گوید هک اخیر علیه‌ Orion IT همچون «لحظه‌ی حساب‌رسی» است. اسمیت هنوز به‌طور کاملا دقیق اشاره نکرده که حملات سایبری اخیر تا چه حد گسترده و خطرناک هستند.

برد اسمیت ادعا می‌کند این حملات نشان‌دهنده‌ی بی‌ملاحظگی‌هایی است که باعث شده یک آسیب‌پذیری فناوری‌محور جدی برای ایالات متحده‌ی آمریکا و دنیا ایجاد شود. اسمیت اعتقاد دارد حملات سایبری موردبحث صرفا اهدافی خاص را هدف قرار نداده‌اند، بلکه هدف اصلی آن‌ها زیر سؤال بردن امنیت زیرساخت‌های حیاتی دنیا است تا «آژانس اطلاعاتی یک دولت، پیشرفته‌تر شود».

مایکروسافت برای اینکه نشان دهد حملات سایبری اخیر تا چه حد گسترده بوده‌، نقشه‌ای را که بر پایه‌ی داده‌های تله‌متری مربوط به آنتی ویروس Defender به‌دست آمده است، منتشر کرد. درواقع این نقشه نشان می‌دهد کدام کاربران در مناطق مختلف دنیا، نسخه‌ای از Orion IT را که حاوی بدافزار بوده‌اند نصب کرده‌اند. 

نقشه‌ی بالا، کاربرانی را که از حملات هک اخیر متأثر شده‌اند نشان می‌دهد؛ به‌نظر می‌رسد شماری از کاربران ایرانی نیز درگیر ماجرا شده‌اند

مایکروسافت همچنین می‌گوید در هفته‌ی گذشته به بیش از ۴۰ مشتری خود که هکرها به‌شکلی دقیق‌تر آن‌ها را هدف قرار داده‌اند، حواشی اخیر را اطلاع داده است. مایکروسافت می‌گوید هکرها این شرکت‌ها را با «اقداماتی اضافه و پیچیده» هدف قرار داده‌اند. تقریبا ۸۰ درصد از این مشتری‌ها در ایالات متحده حضور دارند و مایکروسافت می‌گوید سایر آن‌ها در کانادا و مکزیک و بلژیک و اسپانیا و بریتانیا و رژیم صهیونیستی و امارت متحده‌ی عربی شناسایی شده‌اند. اسمیت می‌گوید اطمینان دارد که تعداد و محل قربانی‌ها به‌مرور زمان افزایش پیدا می‌کند.

بر اساس اعلام مایکروسافت، تحقیقات روی این اتفاق همچنان ادامه دارد. اداره‌ی FBI آمریکا، آژانس امنیت سایبری و امنیت زیرساخت (CISA) و دفتر مدیریت اطلاعات ملی (ODNI) به‌تازگی بیانیه‌ی مشترکی منتشر کرده‌اند تا بگویند که با همکاری یکدیگر قصد دارند واکنشی کامل به «این حادثه‌ی سایبری درخورتوجه» بدهند. اسمیت هشدار داد که همگی باید خود را برای انتشار گزارش‌های جدید درباره‌ی قربانیان جدید آماده کنیم.

مایکروسافت اعلام کرد همچون دیگر مشتریان SolarWinds به‌صورت فعالانه به‌دنبال نشانه‌های هکرها است و «تأیید می‌کند که در محیط شرکت خود، باینری‌های مخرب SolarWinds را یافته است». مایکروسافت در ادامه گفت این باینری‌های مخرب «ایزوله و حذف» شده‌‌اند و هیچ مدرکی پیدا نکرده است که نشان دهد سرویس‌ها و داده‌های مشتریان این شرکت از حملات متأثر شده باشند. مایکروسافت ادامه داد: «تحقیقات ما که هنوز در حال انجام هستند هیچ مدرکی دال‌بر استفاده از سیستم‌های ما برای انجام حمله‌ی سایبری علیه دیگران پیدا نکرده‌اند».

مایکروسافت از روز ۱۳ دسامبر ۲۰۲۰ (۲۳ آذر ۱۳۹۹) به‌بعد مشغول پاسخ‌دهی به حملات سایبری اخیر بوده است. یکی از اقداماتی که مایکروسافت انجام داد، مسدودسازی نسخه‌هایی از نرم‌افزار Orion بود که حاوی بدافزار بودند.

به‌دنبال آغاز حملات جدید،‌ SolarWinds تصمیم گرفت فهرستی از مشتری‌های سطح بالای خود را از روی وب‌سایت رسمی‌اش حذف کند. گفته می‌شود این فهرست شامل بیش از ۴۲۵ شرکتی است که در فهرست ۵۰۰ شرکت برتر فورچون (Fortune 500) پیدا می‌شوند. برد اسمیت به‌نمایندگی از مایکروسافت درخواست کرد تلاش‌هایی جدی‌تر برای پاسخ مشترک سازمان‌یافته‌تر به حملات سایبری اخیر انجام شود؛ چه در سطح دولت و چه در میان نهادهای خصوصی. 

شما کاربران زومیت چه دیدگاهی درباره‌ی این خبر دارید؟