به گزارش ایسنا، این اظهارات کاخ سفید نشان داد که کمپین جاسوسی سایبری که نرم افزار ایمیل اکسچنج مایکروسافت را هدف گرفته است، یک تهدید جدی به وجود آورده است. جن ساکی، دبیر مطبوعاتی کاخ سفید به خبرنگاران گفت: این آسیب پذیری مهمی است که می تواند تبعات گسترده ای داشته باشد. ما نگران هستیم که شمار زیادی قربانی وجود دارد.
ظاهرا یک گروه هکر چینی که مایکروسافت آن را هافنیوم نامیده است، از ژانویه با بهره برداری از آسیب پذیریهای امنیتی شناسایی نشده به سرورهای ایمیل مایکروسافت رخنه کرده اند و بدون این که یک ایمیل یا ضمیمه مخرب ارسال کنند، بی سروصدا به بیرون کشیدن اطلاعات از صندوقهای ایمیل کاربران اقدام کرده اند.
تاکنون قربانیان معدودی از این حمله هک نامشان افشا شده است. مایکروسافت هفته گذشته اعلام کرد هدف این هکرها محققان بیماری عفونی، شرکتهای حقوقی، موسسات آموزش عالی، پیمانکاران دفاعی، اندیشکده ها و گروههای غیردولتی بوده اند.
محققات سکیور ورکس شرکت دِل تکنولوژیز سه شنبه گذشته اعلام کردند روند رخنه هکرها در یکشنبه گذشته به یکباره افزایش یافت که نشان می دهد هکرها با آگاهی از این که شناسایی شده اند، فعالیتشان را افزایش داده اند.
عمده عملیات هک در آمریکا متمرکز بوده اما قربانیان دیگری در سراسر جهان وجود دارند. مقامات نروژی اعلام کردند شاهد استفاده محدود از ابزارهای هک گروه هافنیوم در کشورشان بوده اند. یک مقام سایبری اروپایی گفت: شهرداری پراگ و وزارت کار و امور اجتماعی جمهوری چک از جمله کاربرانی بوده اند که هدف قرار گرفته اند. راحتی بهره برداری از حفره های امنیتی در این تکنیک به معنای آن بوده که هکرها از ابتدای سال مشغول دروی اطلاعات بوده اند.
نگرانی فعلی این است که سایر هکرها ممکن است به این سمت جلب شوند.
بر اساس گزارش رویترز، اگرچه مایکروسافت وصله های امنیتی برای آسیب پذیرها منتشر کرده و دولت آمریکا از جمله جیک سالیوان، مشاور امنیت ملی از کاربران خواسته اند نرم افزار خود را به روزرسانی کنند اما در واقع چنین نیست. در این بین، هکرها در حال بررسی اصلاحات برای مهندسی معکوس ابزارهای هافنیوم و استفاده از آنها برای مقاصد خود هستند. اگر چنین اتفاقی روی دهد، حملات سایبری تهاجمی تر خواهد شد.
انتهای پیام