این چیزی است که ما تاکنون در مورد هک Microsoft Exchange می دانیم


تخمین زده می شود هدف این صدها هزار کاربر Exchange در سراسر جهان باشد. مایکروسافت (MSFT) گفت: چهار آسیب پذیری در نرم افزار وی به هکرها امکان دسترسی به سرورهای سرویس محبوب ایمیل و تقویم را می دهد و این شرکت از مشتریان خواست که بلافاصله سیستم های محلی خود را با اصلاح نرم افزار به روز کنند.
از روز سه شنبه گذشته که هک گزارش شده است ، “تعداد زیادی” از شرکت کنندگان اضافی در این تهدید “در حال عجله برای بهره برداری از این آسیب پذیری ها” در سرورهای Exchange هستند که هنوز به روز نشده اند ، شرکت نرم افزار امنیت سایبران دوشنبه گفت: به طور بالقوه منجر به تلفات بیشتر می شود.
هفته گذشته کریستوفر کربس ، مدیر سابق آژانس امنیت سایبری و امنیت زیرساخت (CISA) ایالات متحده نوشت: “این معامله واقعی است” و کاربران سرور Exchange را تشویق می کند که به سرعت پاسخ دهند.

آنچه در مورد هک کردن شناخته شده است در اینجا است:

چه کسی پشت این است؟

مایکروسافت دلیل این حمله را شبکه ای از هکرها می داند ، گروهی که آنها این شرکت را هافنیوم (Hafnium) می نامند ، گروهی که این شرکت “آنها را از نظر بودجه دولتی ارزیابی می کند و در خارج از چین فعالیت می کند”. براساس گفته های این شرکت ، بازیگر “با حمایت دولت” توسط مرکز اطلاعات تهدید مایکروسافت بر اساس “تاکتیک ها و رویه های” مشاهده شده شناسایی شد.

مایکروسافت گفت ، اگرچه اعتقاد بر این است که هافنیوم در چین مستقر است ، اما به طور معمول با کمک سرورهای خصوصی مجازی مستقر در ایالات متحده حمله می کند. این شرکت گروه را به عنوان “یک بازیگر بسیار ماهر و پیشرفته” توصیف کرد.

سخنگوی وزارت امور خارجه چین گفت این کشور “به شدت مطابق قانون با انواع حملات سایبری و سرقت ها مخالفت و مبارزه می کند.”

شایان ذکر است که هک Microsoft Exchange مربوط به حمله SolarWinds نیست که دولت و تجارت ایالات متحده طی ماه های اخیر از آن حمله کرده اند ، که احتمال می رود با روسیه مرتبط باشد.

چه کسی هدف قرار گرفت؟

یک مقام آمریکایی به CNN گفت که از روز شنبه ، حدود 30،000 مشتری تحت تأثیر در ایالات متحده و 250،000 مشتری در سراسر جهان وجود دارد ، اگرچه این تعداد ممکن است افزایش یابد.

انتظار می رود دولت بایدن یک گروه کاری برای مقابله با هک مایکروسافت مربوط به چین تشکیل دهد

این هک عمدتاً مربوط به مشتریان تجاری و دولتی است که از مایکروسافت استفاده می کنند محصول Exchange Server. مایکروسافت گفت که “هیچ مدرکی دال بر این نیست که فعالیت هافنیوم برای کاربران خاص باشد یا این سو explo استفاده ها سایر محصولات مایکروسافت را تحت تأثیر قرار دهد.”

وی گفت که محصولات ابری Exchange Online و Microsoft 365 تحت تأثیر قرار نمی گیرند.

انواع قربانیان شناسایی شده تاکنون توسط آژانس های دولتی در مایکروسافت و ایالات متحده شامل دولت های ایالتی و محلی ، اتاق های فکر ، م institutionsسسات دانشگاهی ، محققان بیماری های عفونی و مشاغل مختلف مانند موسسات حقوقی و پیمانکاران دفاعی است. شرکت امنیت سایبری FireEye هفته گذشته نیز گفت که تعدادی از قربانیان خاص را شناسایی کرده است ، “از جمله خرده فروشان مستقر در ایالات متحده ، دولت های محلی ، یک دانشگاه و یک شرکت مهندسی.”

هدف از هک چیست؟

این حمله به هکرها امکان دسترسی به سیستم های ایمیل سازمان های هدف را می داد. مایکروسافت گفت که پس از هکرهای هافنیایی سازمانی ، سازمانی را سرقت می کند مانند سرقت داده هایی مانند ایمیل و کتاب آدرس و دسترسی به پایگاه داده حساب کاربری آن.

یک قربانی ، مردی که در اتاق فکر در واشنگتن کار می کند و FBI با او تماس گرفته است ، گفت که مهاجمان از دسترسی غیر مجاز برای ارسال نامه های الکترونیکی به تماس های آن شخص استفاده کردند به صورتی که قانونی به نظر می رسید. چهره CNN روز جمعه گفت که هر پیام شامل پیوندهایی است که از افراد دعوت می شود تا روی آنها کلیک کنند.

هکرها همچنین می توانند بدافزارهای اضافی را نصب کنند تا دسترسی فعلی و طولانی مدت به سیستم قربانیان ، از جمله پرونده ها ، صندوق های پستی و اعتبارنامه های ذخیره شده در آنجا را تسهیل کنند.

در این باره چه کاری انجام می شود؟

هفته گذشته ، مایکروسافت به روزرسانی های امنیتی اضطراری را برای مشتریانی که از سیستم های Exchange Server داخلی استفاده می کنند ، منتشر کرد.
مایکروسافت در بیانیه ای گفت: “ما به شدت همه مشتریان Exchange Server را تشویق می کنیم که بلافاصله این به روزرسانی ها را اعمال کنند.”
مایکروسافت ابزاری را منتشر کرده است که می تواند به کاربران در شناسایی بدافزارهای مرتبط کمک کند. CISA ، آژانس امنیت سایبری ایالات متحده ، به مقامات امنیتی شبکه توصیه کرد که از اوایل سپتامبر سال 2020 به دنبال شواهدی برای نفوذ باشند و دستورالعمل فوری را در روز سه شنبه صادر کرد که سازمان های فدرال را ملزم می کند سرورهای خود را به روز یا خاموش کنند.
با وجود هک بزرگ ، چین هنوز هم بخشی از برنامه بازی مایکروسافت است
سخنگوی کاخ سفید ، جن پسکی و مشاور امنیت ملی جیک سالیوان نیز از مدیران فناوری اطلاعات در سراسر کشور خواستند تا بلافاصله اصلاحات نرم افزاری را نصب کنند.

CISA هفته گذشته هشدار داد که در صورت عدم رسیدگی ، این فعالیت مخرب “می تواند به مهاجم اجازه دهد کنترل کل شبکه شرکت را بدست آورد”.

انتظار می رود دولت بایدن یک کارگروهی تشکیل دهد که شامل تعدادی از آژانس ها – از جمله شورای امنیت ملی ، FBI ، CISA و دیگران – برای مقابله با این هک است.
یک منبع مطلع از تحقیقات دولت ایالات متحده در مورد این حمله به CNN گفت: “این توانایی تأثیر همزمان بر سازمانهایی را دارد که برای زندگی روزمره در ایالات متحده حیاتی هستند.”


منبع: pezeshk-khabar.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>