کشف ابعادی جدید از هک گسترده مایکروسافت

0
181

گروهی که پشت جریان هک بزرگ سولار ویند بوده‌اند یک کمپین حمله امنیتی جدید را به راه انداخته‌اند که قربانی آن یک ایجنت پشتیبانی مشتریان مایکروسافت بوده است.

به گزارش بادیجی، گروهی که پشت جریان هک بزرگ سولار ویند بوده‌اند یک کمپین حمله امنیتی جدید را به راه انداخته‌اند که قربانی آن یک ایجنت پشتیبانی مشتریان مایکروسافت بوده است.

بر اساس گزارش منتشر شده از سوی مایکروسافت در یک بلاگ خبری، این حمله به صورت گسترده‌ای انجام شده ولی در عمل چندان توفیقی نداشته است و در مقایسه با حملات قبلی سولارویند، آسیب به مراتبی کمتر را ایجاد کرده است.

مایکروسافت درباره شرایط این حمله از عبارت «تقریبا ناموفق» استفاده کرده است ولی بر اساس گزارش اعلام شده، این حمله حداقل سه ماهیت تحت مالکیت مایکروسافت را تحت تاثیر قرار دادند.

همچنین مشخص شده است که یک بدافزار سرقت اطلاعات در ماشین ایجنت پشتیبانی مایکروسافت که در اختیار یکی از مشتریان این شرکت قرار داشته است یافته شده است که مسئولان امنیتی این غول سیلیکون ولی در حال بررسی آن هستند.

در حال حاضر روش‌های مورد استفاده در این حملات همچنان تحت بررسی هستند ولی نتایج اولیه نشان دهنده این هستند که یکی از رویکردهای کشف رمز کاربران، آزمون و خطا و تلاش برای امتحان کردن چندین رمز مختلف برای ورود بوده است.

مایکروسافت هنوز از سه ماهیت آسیب دیده در محصولات خود نام نبرده است و حتی اعلام نکرده است که در مورد تک مشتری یاد شده در سیستم پشتیبانی، اطلاعات کاربران به سرقت رفته است یا خیر ولی با توجه به دسترسی محدود این ماشین به اطلاعات برخی مشتریان و تعداد بسیار اندک مشتریان این سیستم در زمان حمله می‌توان انتظار پس آمد‌های بسیار محدودی را داشت.

بر اساس گزارش مایکروسافت، عکس‌العمل‌های امنیتی با سرعت بسیار خوبی اعمال شده‌اند و هر گونه دسترسی به اطلاعات محرمانه کاربران به محض شناسایی حمله امنیت، از سیستم گرفته شده است.

شایان ذکر است که مقامات آمریکایی به هکرهای روسیه مشکوک هستند و معتقدند که مانند قبل، هکرهای پشت حمله امنیتی به سولارویند، با مقامات روسیه در ارتباط هستند. با این وجود دولت روسیه هیچ عکس العمل خاصی نسبت به این موضوع نشان نداده است.

انتهای پیام/