اینترنتتکنولوژی

نفوذ هکرها به سرورهای Exchange مایکروسافت؛ اطلاعات 30 هزار شرکت لو رفت

گروهی از هکرها با استفاده از حفره‌های امنیتی موجود در سرورهای Exchange مایکروسافت، توانستند به اطلاعات دست‌کم 30 هزار شرکت آمریکایی دسترسی پیدا کنند.

طبق گزارشی که توسط وب‌سایت KrebsOnSecurity منتشر شده، این حمله که به گفته مایکروسافت توسط گروهی از هکرهای چینی و در قالب گروه‌هافنیوم –Hafnium- صورت گرفت، بخش زیادی از ایمیل‌های مربوط به شرکت‌های کوچک، سازمان‌های محلی و شرکت‌های بزرگ را مورد سرقت قرار دادند.

این گروه توانست با استفاده از چهار آسیب‌‎‌پذیری موجود در سرورهای Exchange مایکروسافت، به این اطلاعات مهم دست یابد. این باگ‌ها به هکرها این امکان را می‌داد تا کنترل کامل سیستم‌های قربانیان خود را در دست بگیرند.

به گفته وب‌سایت مذکور، این گروه در سیستم‌های قربانیان، یک ابزار هک تحت عنوان web shell را بر جای می‌گذاشتند که از طریق یک پسورد آسان محافظت می‌شد و امکان دسترسی به آن از طریق هر مرورگری وجود داشت. این ابزار به هکرها این اجازه را می‌دهد تا به سرورهای کامپیوتر فرد قربانی دسترسی کامل داشته باشند.

مایکروسافت چند روز قبل، یک آپدیت امنیتی را برای ورژن‌های 2013 تا 2019 سرویس Exchange خود عرضه کرد. این شرکت به کاربران توصیه کرد تا فورا این بروزرسانی را نصب کنند. این سرویس اغلب توسط شرکت‌ها و کسب‌وکارها مورد استفاده قرار می‌گیرد.

مایکروسافت همچنین اعلام کرد که این سیستم ایمیل که توسط مورد حمله هکرهای قرار گرفت، توسط سازمان‌ها و گروه‌های مختلف اعم از شرکت‌ها، محققان و کسب‌وکارها و دانشگاه مورد استفاده قرار می‌گرفت.

سخنگوی وزارت خارجه چین نیز در واکنش به اتهامات مایکروسافت و نسبت دادن به اقدام خرابکارانه به هکرهای چینی، عنوان کرد که شواهد کافی برای نتیجه‌گیری در خصوص منشا این اقدام وجود ندارد.

این برای هشتمین بار در طی 12 ماه اخیر است که مایکروسافت مورد حمله گروهی از هکرهای وابسته به برخی دولت‌ها قرار می‌گیرد.

 

 

نوشته های مشابه

دیدگاهتان را بنویسید

دکمه بازگشت به بالا