به گزارش ایسنا، به نقل از خبرگزاری فرانسه، اخیرا شرکت مایکروسافت اعلام کرد که یک گروه هکری برخوردار از پشتیبانی دولتی که از چین فعالیت میکند در حال بهره برداری از نقایص امنیتی قبلا ناشناخته در سرویسهای ایمیل اکسچنج این شرکت با هدف دزدی داده از کاربران تجاری هستند.
برایان کربز، متخصص امنیت رایانه در پستی در وبسایت خبری خود در حوزه امنیت سایبری اظهار کرد، این کمپین از یک سری نقایص اخیرا کشف شده در نرم افزار ایمیلی اکسچنج مایکروسافت بهره برده، به دزدی ایمیلها پرداخته و سرورهای کامپیوتری را با ابزارهایی که به عوامل حمله اجازه کنترل از راه دور را میداده، آلوده ساخته است.
جنیفر ساکی، سخنگوی کاخ سفید در اظهاراتی در پاسخ به سوالی درباره وضعیت پیش آمده در یک کنفرانس خبری گفت: این یک تهدید فعال است. هر کسی که این سرورها را اداره میکند باید هم اکنون برای ترمیم آنها اقدام کند. ما نگران وجود تعداد زیادی قربانی هستیم.
بر اساس این گزارش بعد از آنکه مایکروسافت پچهای نرم افزاری برای آسیب پذیریها را در روز سه شنبه منتشر کرد، حملات به میزان چشمگیری به سرورهایی که هنوز با پچهای ترمیمی به روز رسانی نشده بودند، افزایش یافت. “کربز” این صحبتها را با استناد به منابع آگاه ناشناس مطرح کرد.
کربز در پستی نوشت: دست کم ۳۰۰۰۰ سازمان در سراسر آمریکا از جمله تعداد چشمگیری از اصناف و شرکتهای کوچک، سازمانهای شهرهای بزرگ و کوچک و دولتهای محلی در چند روز گذشته توسط یک واحد جاسوسی سایبری چینی به طرز غیرعادی تهاجمی که متمرکز بر دزدی ایمیل از سازمانهای قربانی بوده، هک شدهاند.
او عنوان کرد، منابع گفتند که هکرها “کنترل هزاران سیستم کامپیوتری در سراسر جهان را با استفاده از ابزارهای نرم افزاری محافظت شده با اسم رمز که به سیستم ها وارد کرده بودند، به دست گرفتند.”
شرکت مایکروسافت اعلام کرد، این گروه هکری که با اسم “هافنیوم” معرفی شد یک “بازیگر شدیدا ماهر و پیچیده است.”
هافنیوم در گذشته شرکتهای مستقر در آمریکا از جمله محققان حوزه بیماریهای عفونی، شرکتهای حقوقی، دانشگاهها، مقاطعه کاران نظامی، اندیشکدهها و سازمانهای غیردولتی را هدف گرفته است.
مایکروسافت اظهار کرد، این گروه مستقر در چین است اما از طریق سروهای شخصی مجازی اجارهای در آمریکا فعالیت میکند و این مساله را به دولت آمریکا اطلاع داده است.
پکن قبلا هم به اتهام زنیهای آمریکا از بابت دزدی سایبری با پشتیبانی دولتی پاسخ داده است. سال گذشته میلادی این کشور واشنگتن را در پی اتهامات درخصوص اینکه هکرهای چینی در تلاش برای دزدیدن اطلاعات تحقیقات مربوط به کروناویروس هستند، متهم به افترا زنی کرد.
مایکروسافت همچنین روز سه شنبه عنوان کرد که حملات گروه هافنیوم “به هیچ وجه ارتباطی با حمله مرتبط با سولارویندز ندارند”.
انتهای پیام
