کارشناسان میگویند Microsoft از مدتها قبل از حفرهی امنیتی داخل نرم افزار Microsoft Exchange Server آگاه بوده است.
به گزارش کالاسودا و به نقل از The Verge، دو ژورنالیست امنیتی با نامهای برایان کربس و اندی گرینبرگ در مورد یک حفرهی امنیتی جدید داخل نرم افزار Microsoft Exchange Server خبر دادند.
این حفره بیش از 30 هزار سیستم دولتی و شرکتی را تحت تاثیر قرار داده بود.
یک گروه هکری چینی با نام Hafnium موفق شده است با استفاده از این حفره، وارد بسیاری از این سیستمها شود.
این رقم در چند روز بعد به 60 هزار افزایش یافت.
بسیاری از ارگانهای دولتی و سیستمهای بانکی اروپایی نیز مورد حمله قرار داشته اند.
کربس اکنون در گزارش خود به خط زمانی حملات اشاره کرده است.
او معقتد است که Microsoft از همان ماه ژانویه از این حفرهی امنیتی آگاه بوده است.
این یعنی Microsoft برای عرضهی اولین بروزرسانیهای امنیتی برای رفع این مشکل، 2 ماه کامل صبر کرده است.
علاوه بر این، Microsoft به هنگام عرضهی بروزرسانی، هیچ اشاره ای به وسعت حمله نکرده بود.
گزارش MIT نشان میدهد Hafnium تنها گروه هکری نبوده که از این حفره سوء استفاده کرده است و 5 گروه دیگر نیز تا کنون دخیل بوده اند.
اوضاع تا جایی پیش رفت که کاخ سفید این حمله را یک تهدید فعال خطاب کرد.
حتی مشاور امنیت ملی بایدن هم در این باره اظهار نظر کرده است.
همزمان با تلاشهای بی هدف Microsoft برای حل این مشکل، وسعت حمله روز به روز بدتر میشود.
لینک کوتاه:
