مایکروسافت روز پنجشنبه گفت که حمله گسترده روسیه به آژانسهای دولتی ایالات متحده و شرکتهای خصوصی بیشتر از آنچه شرکت قبلاً تصور میشد، وارد شبکه این شرکت شده است.
مایکروسافت بیان کرده است که در حالی که هکرهای مشکوک به کار در S.V.R. آژانس اطلاعاتی روسیه از سیستمهای مایکروسافت برای حمله به سایر قربانیان استفاده نکرده بودند، آنها قادر به مشاهده کد منبع مایکروسافت از طریق یک حساب کارمندی بودند.
هکرها دسترسی بیشتری نسبت به آنچه قبلاً عنوان شده بود، به دست آوردند. البته آنها قادر به تغییر کد یا ورود به محصولات و ایمیلها نبودند.
مایکروسافت: تحقیقات ما در مورد شرکت خود هیچ مدرکی در مورد دسترسی به خدمات تولیدی یا دادههای مشتریان را پیدا نکرده است
این شرکت گفت که هکرها قادر به ورود به ایمیل یا محصولات و خدمات آن نبودند و آنها قادر به تغییر کد منبع مشاهدهشده نیز نبودند. این شرکت عنوان نکرد که مدت زمان هکرها در داخل شبکههای این شرکت چقدر بوده است یا کد منبع کدام محصول مشاهده شده است. مایکروسافت در ابتدا گفته بود که در این حمله اطلاعاتی مشاهده نشده است.
این شرکت در یک پست وبلاگ گفت:
تحقیقات ما در مورد شرکت خود هیچ مدرکی در مورد دسترسی به خدمات تولیدی یا دادههای مشتریان را پیدا نکرده است. تحقیقات بیشتری در حال انجام است و همچنین هیچ نشانهای در مورد استفاده از سیستمهای ما برای حمله به دیگران پیدا نشده است.
به نظر میرسد که این هکی که در حال حاضر در حال انجام است، از اکتبر سال ۲۰۱۹ آغاز شده باشد. سال ۲۰۱۹ زمانی بود که هکرها به شرکت سولارویندز تگزاس حمله کردند. این شرکت خدمات نظارت فناوری را به سازمانهای دولتی و ۴۲۵ شرکت از شرکتهای عضو Fortune 500 ارائه میدهد. سپس از نرمافزار به خطر افتاده برای نفوذ به بخشهای بازرگانی، خزانهداری، امور خارجه و انرژی، همراه با فایر آی استفاده شد. فایر آی یک شرکت امنیت سایبری برتر است که برای اولین بار حمله در ماه گذشته را فاش کرد. ظاهراً نتیجه این حمله فراتر از وجود کدهای مخرب در شرکت سولارویندز است.
دولت بایدن در نظر دارد پاسخی فراتر از تحریمها بدهد
محققان هنوز در تلاش هستند تا متوجه شوند که هکرها چه چیزی را به سرقت بردهاند و تحقیقات فعال نشان میدهد که این حمله گستردهتر از آن است که در ابتدا تصور میشد. در هفته گذشته، کراود استرایک، رقیب فایر آی، اعلام کرد که این شرکت نیز توسط همان مهاجمان مورد هدف قرار گرفته است اما حمله آنها ناموفق بوده است. در آن صورت، هکرها از نمایندگیهای فروش مایکروسافت یعنی شرکتهایی که از طرف مایکروسافت نرمافزار میفروشند استفاده کردند تا سعی کنند به سیستمهای آن دسترسی پیدا کنند.
وزارت امنیت داخلی آمریکا تائید کرده است که سولارویندز تنها یکی از چندین راهی است که روسها برای حمله به آژانسهای آمریکایی، فناوری و شرکتهای امنیت سایبری استفاده میکردند.
رئیسجمهور آمریکا یعنی دونالد ترامپ علناً اظهار داشت که چین و نه روسیه، مقصر این هک بوده است. این یافتهای که توسط مایک پمپئو، وزیر امور خارجه این کشور و سایر اعضای ارشد دولت مورد اختلاف بود. دونالد ترامپ همچنین بهطور شخصی این حمله را «حقه» خوانده است.
جوزف آر. بایدن جونیور که رئیسجمهور منتخب شده است، دونالد ترامپ را به کوچک شمردن این هک متهم کرده است و گفته است که دولت وی نمیتواند به نرمافزار و شبکههایی که آژانسهای فدرال برای انجام تجارت به آنها اعتماد دارند، اعتماد کند.
ران کلین که رئیس ستاد جو بایدن است، گفته است که دولت آینده در نظر دارد پاسخی فراتر از تحریمها بدهد.
ران کلین: آنهایی که مسئول این حمله هستند، عواقب آن را خواهند دید
ران کلین هفته گذشته شبکه به سی بی اس گفت:
آنهایی که مسئول این حمله هستند، عواقب آن را خواهند دید. پاسخ ما فقط شامل تحریمها نخواهد بود. همچنین مراحل و کارهایی است که ما میتوانیم انجام دهیم تا توانایی عاملان خارجی برای تکرار این نوع حمله یا حتی بدتر از آن یعنی حمله به مناطق حساستر را کاهش دهیم.
کارشناسان امنیتی بیان کردهاند که هنوز دامنه این هک کاملاً مشخص نیست. شرکت سولارویندز گفته است که نرمافزار به خطر افتاده خود به ۱۸۰۰۰ شبکه از مشتریان خود راه پیدا کرده است. در حالی که سولارویندز، مایکروسافت و فایر آی گفتهاند که اعتقاد دارند تعداد قربانیان واقعی ممکن است به دهها نفر محدود شود، تحقیقات ادامه یافته نشان میدهد که تعداد آنها میتواند بسیار بیشتر باشد.
دیمیتری آلپروویچ، رئیس پیشرو سیاست سیلورادو و افسر ارشد فناوری قبلی در کراود استرایک، گفت:
این هک بسیار بدتر و تأثیرگذارتر از آن است که امروز متوجه آن هستیم. ما باید خودمان را برای خبرهای بدتری که در ماههای آینده منتشر میشود آماده کنیم.
ممکن است حمله انجامشده فراتر از یک حمله جاسوسی باشد
مقامات آمریکایی هنوز در تلاش هستند تا متوجه شوند که آیا این هک یک جاسوسی سنتی بوده است (شبیه آنچه که آژانس امنیت ملی با شبکههای خارجی انجام میدهد)، یا اینکه روسها بهاصطلاح دربهای پشتی (سیستمهای جاسوسی) را در سیستمهای سازمانهای دولتی، شرکتهای بزرگ، شبکه برق و آزمایشگاههای سلاح هستهای برای حملات آینده به ایالات متحده قرار دادهاند.
مقامات معتقدند که هک در سیستمهای طبقهبندی نشده متوقف شده است اما نگران دادههای حساس طبقهبندی نشدهای هستند که ممکن است هکرها به دست آورده باشند.
مایکروسافت روز پنجشنبه گفت که تحقیقات آن فعالیت غیرمعمولی را از تعداد کمی از حساب کارمندان کشف کرده است. سپس مشخص شد که از یکی برای مشاهده «تعدادی مخزن کد منبع» استفاده شده است.
این شرکت در پست وبلاگ خود گفت:
این حساب مجوزی برای اصلاح هیچ کد یا سیستم مهندسی ندارد و تحقیقات ما همچنین تائید کرد که هیچ تغییری ایجاد نشده است. عاملان این حمله از طرف دولت روسیه حمایت میشدند.
برخی از مقامات دولتی از اینکه مایکروسافت زودتر آنها را از این حمله مطلع نکرد، ناامید شدهاند
مایکروسافت برخلاف بسیاری از شرکتهای فناوری، برای امنیت محصولات خود به محرمانه بودن کد منبع خود اتکا نمیکند. کارمندان میتوانند بهراحتی کد منبع را مشاهده کنند، و حتی اگر فرض کنیم که در بدترین حالت، مهاجمان به آن دسترسی پیدا کردهاند، این نشان میدهد که نتیجه این حمله محدود است.
برخی از مقامات دولتی ناامید شدهاند که مایکروسافت، که شاید بزرگترین گشودگی را برای فعالیت سایبری جهانی برای یک شرکت خصوصی داشته باشد، دولت را زودتر متوجه این هک نکرد و هشدار نداد. آژانسهای فدرال و سرویسهای اطلاعاتی از حمله سولارویندز از فایر آی مطلع شدند.
برد اسمیت، رئیس مایکروسافت، گفته است که این هک عدم موفقیت دولت در به اشتراک گذاشتن یافتههای اطلاعاتی تهدید بین آژانسها و بخش خصوصی است. در مصاحبهای در ماه دسامبر، وی این هک را «لحظه حساب» خواند.
آقای اسمیت در این باره گفته است:
دولت ما چگونه به این پاسخ خواهد داد؟ احساس میشود ملت درسهای آموختهشده از ۱۱ سپتامبر را فراموش کرده است. بیست سال پس از اتفاق بدی، مردم فراموش میکنند که برای موفقیت باید چه کاری انجام دهند. در واقع، این هک فقط برای حمله به اهداف خاص نبوده است بلکه برای حمله به اعتماد و اطمینان از زیرساختهای مهم جهان برای پیشبرد آژانس اطلاعاتی یک کشور است.
نظرات