هک جدید مایکروسافت بزرگ تر از آن چیزی است که انتظار می‌رفت

شرکت مایکروسافت اخیراً اعلام کرده بود که یکی دیگر از محصولات این شرکت، یعنی اکسچینج (Exchange) نیز توسط هکرها مورد حمله‌ی سایبری قرار گرفته است. این هک هیچ ارتباطی با “سولارویندز” (SolarWinds) نداشته و باز هم مایکروسافت نقش مهمی در این  اتفاق داشته است.

گفته می‌شود که “هافنیوم” مسئول این حملات اینترنتی بوده و او با استفاده از برخی آسیب‌پذیری‌های روز صفر سرورهای اکسچینج، دست به سرقت این اطلاعات زده است. به ادعای بسیاری از کارشناسان، این هکر چینی توسط دولت این کشور پشتیبانی می‌شود. نرم‌افزار پرطرفدار اکسچینج با برنامه‌هایی مانند مایکروسافت آفیس هماهنگ بوده و از یکپارچه بودن به‌روزرسانی‌های این برنامه‌ها اطمینان حاصل می‌کند. در حالی که مایکروسافت اهداف این هک را محدود دانسته، اما به‌نظر می‌رسد که ارزیابی‌های این شرکت کاملاً اشتباه بوده است.

کاخ سفید یکی از گروه‌هایی است که با این ارزیابی مخالف می‌باشد و از این رو، نگرانی خود در مورد این حملات را اعلام کرده است. جن ساکی، سخنگوی دولت بایدن در کنفرانس خبری خود گفت:

هر گروهی که مسئولیت کنترل این سرورها را بر عهده دارد باید هر چه زودتر برای رفع مشکلات آن اقدام نماید. ما در حال همکاری با شرکای خود هستیم تا از وسعت این  حمله مطلع شویم. شرکت‌های مختلف نیز باید برای رفع و یا جلوگیری از این حمله دست به کار شوند. آزانس امنیت سایبری، به شرکت‌های مختلف دستورات لازم را داده است و ما حالا در حال بررسی گزینه‌های پیش رو هستیم. از آژانس‌های اینترنتی تقاضا می‌کنیم که این موضوع را جدی بگیرند.

CISA در گزارشی که در روز چهارشنبه منتشر شد، اعلام کرد که تمام آژانس‌های فدرال باید مشکلات سروزهای اکسچینج مورد استفاده را تا ظهر روز جمعه رفع کنند. در این گزارش آمده است:

CISA به این نتیجه رسیده است که آسیب‌پذیری برنامه‌ی اکسچینج شرکت مایکروسافت، خطرات بسیاری برای آژانس‌های فدرال داشته و برای رفع آن باید به سرعت وارد عمل شد.

اخبار حاکی از آن  است که ده‌ها هزار شرکت‌ و سازمان‌ در این حمله‌ی سایبری مورد هدف قرار گرفته‌اند. به ادعای KrebsOnSecurity، بیش از ۳۰ هزار سازمان آمریکایی و صدها هزار سرور در سرتاسر جهان، هدف این حمله بوده‌اند. همچنین رویترز نیز اعلام کرده است که با توجه به سخنان یکی از منابع نزدیک به دولت، بیش از ۲۰ هزار سازمان و شرکت آمریکایی در این حمله، مورد سرقت قرار گرفته‌اند.

جیک سالیوان، مشاور امنیت ملی جو بایدن در توییت خود درباره‌ی این موضوع به دولت بایدن هشدار داد:

ما از نزدیک به پچ‌های منتشرشده برای رفع آسیب‌پذیری سرورهای برنامه‌ی اکسچینج و همچنین گزارش‌های حمله‌ی سایبری به پایگاه صنایع دفاعی نظارت می‌کنیم. از فعالان اینترنتی می‌خواهیم که هر چه زودتر از این پچ استفاده کنند.

کریس کربز، مدیر سابق CISA نیز به سازمان‌ها هشدار مشابهی داد و اعلام کرد که اگر این سازمان‌ها، سرورهای خود را در پنجره‌ی زمانی مشخصی (۲۶ فوریه تا ۳ مارچ) در معرض اینترنت قرار داده‌اند، به احتمال زیاد مورد هک قرار گرفته‌اند.

سازمان امنیتی هانترس (Huntress) در گزارشی جامع، اطلاعات دقیق‌تر و کامل‌تری در مورد هک‌شدن سرورهای مایکروسافت ارائه داد. در بخشی از این گزارش آمده است:

در حال حاضر ۱۷۶ سرور شناسایی شده است که پس از دریافت به‌روزرسانی شماره ۱، مورد حمله قرار گرفته‌اند. این سرورها شامل سرورهای هتل‌های کوچک، شرکت‌های بستنی‌سازی، تولیدکنندگان لوازم آشپزخانه و دیگر شرکت‌های کوچک می‌شود. با این حال، بسیاری از افراد دولتی، بانک‌ها، مشاغل مرتبط با بهداشت و شرکت‌های تامین‌کننده‌ی برق نیز از این حمله آسیب دیدند.

شرکت مایکروسافت در پاسخ به این گزارش اعلام کرد که تمام افراد باید در اسرع وقت این به‌روزرسانی را انجام بدهند چرا که بسیاری از گروه‌های خرابکار به دنبال سواستفاده از برنامه‌های پچ‌نشده می‌باشند.

‌