طبق گزارشی بلیپینگ کامپیوتر، یک گروه هکر به دنبال گرفتن ۵۰ میلیون دلار پول از ایسر بوده است که به نظر میرسد یکی این کار را با استفاده از بزرگترین باجافزارهای لازم تا به امروز انحام داده است. به گفته بلیپینگ کامپیوتر، مهاجم از طریق آسیبپذیری مایکروسافت اکسچینج به شبکه سازنده رایانه تایوانی دسترسی پیدا کرده است. همچنین اعتقاد بر این است که گروه ریویل که سال گذشته حمله باج خواهی به تراولکس را انجام داده است، دلیل آسیبپذیری ایسر است.
بلیپینگ کامپیوتر اظهار داشت که ریویل قبل از روز یکشنبه ۸ فروردین مطابق ۲۸ مارس به ایسر درخواست باج را میدهد، در غیر این صورت اطلاعاتی را که ادعا کرده است جمعآوری کرده منتشر میکند. مایکروسافت اخیراً برخی از به روزرسانیهای امنیتی را برای رفع آسیبپذیریهای موجود در نرمافزار اکسچینج خود منتشر کرده است، اما مشخص نیست که آیا آسیبپذیری ایسر به این موضوع است یا خیر.
ایسر هنوز در مورد علت این هک اظهار نظر نکرده است
بهتازگی، یک پچ امنیتی از سوی شرکت مایکروسافت برای سیستم مایکروسافت اکسچینج منتشر شده است. این پچ امنیتی خارج از برنامه همیشگی این شرکت برای عرضه بهروزرسانیهای مربوط به نرمافزار خود است. به نظر میرسد که این پچ امنیتی برای مقابله با آسیبپذیری موجود در سرورهای مایکروسافت اکسچینج منتشر شده است و در حال حاضر، بهسرعت در حال تبدیل شدن به یک رویداد مهم و یک اتفاق خبرساز است. بر اساس گزارشهای پایگاههای خبری مختلف، حداقل ۳۰۰۰۰ سازمان در ایالات متحده آمریکا وجود دارند که ممکن است به خاطر وجود این آسیبپذیری، مورد حمله هکرها و افراد سودجو قرار گرفته باشند و همچنین ممکن است هزاران سازمان در سراسر جهان وجود داشته باشند که مورد حملات هکری مختلف به خاطر این موضوع قرار گرفته باشند. روند کار هکرها با سوء استفاده از این نقص امنیتی این است که پس از اینکه یک سازمان مورد حملات یک هکر قرار گرفت، فرد خاطی میتواند سرور و دادههای موجود در آن را کاملاً کنترل کند.
وبسایت خبری کربز آن سیکوریتی گزارش داده است که بسیاری از مشاغل کوچک در شهرها، شرکتهای بزرگ درون کلان شهرها و سرویسهای اجرایی محلی به این ویروس آلوده شدهاند و هکرها برای کنترل و سوء استفاده بیشتر، از مناطق سطحی شبکه به سمت هسته شبکه نفوذ کردهاند. این موضوع میتواند فجایع و اتفاقات ناگوار زیادی را برای سیستمهای مهم موجود در ایالات متحده آمریکا به وجود بیاورد.
ایسر اعتراف نمیکند که او قربانی حمله یک باجافزار بوده است یا خیر، اما سخنگوی روز شنبه در نامهای به پایگاه خبری د ورج گفت که این شرکت به طور منظم سیستمهای آی تی خود را رصد میکند و بیشتر حملات سایبری را دریافت کرده است. دفاع این شرکت بسیار خوب بوده است. شرکتهایی مانند ایسر اغلب مورد حمله قرار میگیرند. این شرکت اخیراً موارد ناهنجاری را به آژانسهای مربوط به اجرای قانون و محافظت از دادهها در چندین کشور گزارش کرده است.
ایسر بهطور منظم سیستمهای خود را برای جلوگیری از هرگونه حمله احتمالی بررسی میکند
سخنگو افزود که این شرکت قادر به ارائه اطلاعات بیشتر نیست:
از آنجا که این تحقیقات در حال انجام است، به دلایل امنیتی، ما نمیتوانیم در مورد این جزئیات اظهار نظر کنیم.
سؤالی که باید از شرکت مایکروسافت بپرسیم این است که پیشنهاد این شرکت برای رفع چنین فاجعهای چیست؟ تنها جوابی که از سوی مایکروسافت اعلام شده است این است که پچ امنیتی را در سیستمهای آلوده و دارای نقص امنیتی نصب کنید، اما بهتر است به سیستم ابری بروید. شاید آنها از قصد نمیخواهند از سیستمهای غیر ابری خود محافظت کنند تا مردم را مجبور به استفاده از سیستمهای ابری خود کنند. مردم باید در این زمینه آگاه شوند و به چنین درخواستهای غیر حرفهای مایکروسافت پاسخ مثبت ندهند.
مایکروسافت بیان کرد که حملات اولیه انجام شده توسط هکرها که به خاطر وجود نقص امنیتی در مایکروسافت اسکچینج انجام شده است، طیف وسیعی از صنایع را شامل میشود، از جمله سیستمهای مورد استفاده محققانی که در زمینه بیماریهای عفونی فعالیت میکنند، سیستمهای موجود در مؤسسات حقوقی، مؤسسات آموزش عالی، اطلاعات بسیار مهم سران دفاعی، کامپیوترهای موجود اتاقهای فکر شرکتها و سازمانهای غیردولتی. البته این وبسایت خبری اشاره کرد که چنین حملاتی بسیار جدی است و میتواند از پایه باعث کنترل سیستمهای آلوده شده و سرقت اطلاعات آنها شود. هکرهایی که این حملات را طراحی و انجام دادهاند، همواره تلاش میکنند تا بتوانند پچها و وصلههای امنیتی مایکروسافت را خنثی کنند تا بتوانند به هسته سیستم نفوذ کنند.
رئیس و مدیرعامل شرکت ولکسیتی یعنی استفن آدل، شخصی بود که آسیبپذیری مایکروسافت اکسچینج و نحوه آلوده شدن سیستمهای قربانیان را کشف کرد. او در این مورد توضیحاتی را ارائه داده است:
تا روز یکشنبه ۱۰ اسفند (۲۸ فوریه) یعنی قبل از اینکه مایکروسافت پچ مربوط به این نقص امنیتی را منتشر کند، از پوسته وب برای نفوذ به سیستم قربانی استفاده میشد. تاکنون، ما با دهها مورد مواجه شدهایم که با این روش، مورد حمله هکرها قرار گرفتهاند. حتی اگر پچ را در همان روزی که مایکروسافت آن را منتشر کرده است، به سیستم مورد استفاده آلوده شده خود اعمال کنید، باز هم احتمال وجود «وب شل» در سرور بسیار زیاد است. واقعیت این است که اگر مایکروسافت اکسچنج را اجرا کنید اما آن را وصله را اجرا نکنید، ممکن است توسط هکرهای مختلف تهدید شوید.
این نقص امنیتی باعث آلوده شدن بسیاری از ایستگاههای پلیس، بیمارستانها، تعداد زیادی از سیستمهای دولتی موجود در شهرها و ایالتهای مختلف و همچنین اتحادیههای مهم شده است. تقریباً همه کسانی که از ویژگی «اوتلوک وب اکسس» در رایانههای شخصی خود استفاده میکنند و چند روز پیش این پچ را نصب نکردهاند، همگی مورد حمله هکرها قرار گرفتهاند.
متوجه شدهایم که بسیاری از مشکلات اطلاع داده شده مربوط به سیستمهای مدرسهها یا کامپیوترهای دولتی محلی است و همه آنها به کمک ما نیاز دارند. اگر این تعداد دهها هزار نفر باشد، چگونه میتوان پاسخ مناسبی به این فاجعه داد؟ فقط تیمهای پاسخگویی به چنین حوادثی برای خنثی سازی حمله هکرها کافی نیستند چراکه آنها نمیتوانند این کار را با سرعت مناسب انجام دهند.
بهترین راه محافظت از حمله هکرها و آسیبهای احتمالی این است که بهروزرسانی منتشر شده را در اسرع وقت روی همه سیستمهای آسیب دیده اعمال کنید. ما با ارائه راهنماییهای تحقیق و کمکهای اضافی به مشتریان خود کمک خواهیم کرد. مشتریانی که سیستمهایشان آلوده شده است، باید برای کمک و اطلاع رسانی بیشتر با تیم پشتیبانی ما تماس بگیرند.
منبع: The Verge
نظرات