معاون Microsoft در مورد حملهی هکری به SolarWinds هشدار دارد.
به گزارش کالاسودا و به نقل از The Verge، معاون Microsoft، برد اسمیت از حملهی هکری گسترده به SolarWinds و نرم افزار Orion IT خبر داد.
اسمیت گفت گزارشها نشان میدهند که این حمله در ابعاد و وسعت در دههی گذشته بی سابقه بوده است.
تحقیقات نشان میدهد این حملهی سایبری که بیشتر روی نفوذ به سازمانهای دولتی آمریکا تمرکز داشت، توسط گروههای هکری روسیه انجام شده است.
اسمیت گفت این حمله بسیار مهیب بوده است و هنوز مشخص نیست وسعت دقیق و میزان خسارت وارده دقیقا چقدر بوده است.
اسمیت همچنین گفت خسارت بزرگ تر این حمله، تاثیر آن بر اعتماد مردم به ایمنی زیر ساختهای سایبری دولت آمریکاست.
او اضافه کرد که در هفتههای آینده، حقایق زیادی در مورد این حمله و ابعاد آن مشخص خواهد شد.
برای نشان دادن اینکه این حمله تا چه حد وسیع و خطرناک بوده است، اسمیت از یک نقشه استفاده کرد.
این نقشه از اطلاعات جمع آوری شده توسط آنتی ویروس Microsoft Defender برای تعیین تعداد دقیق سیستمهایی که نسخهی جدید نرم افزار Orion را نصب کرده اند، استفاده میکند.
Microsoft میگوید این هفته موفق به شناسایی بیش از 40 مشتری خود شده است که هکرها بیشتر روی آنها تمرکز داشته اند.
این مشتریان به وضوح هدف اصلی هکرها بوده و از روشهای هک پیشرفته تر روی آنها استفاده شده است.
لیست قربانیان به کشورهای مختلفی از مکزیک و کانادا گرفته تا امارات و اسپانیا نیز میرسد.
در حال حاضر تعداد دقیق قربانیان و محل آنها لحظه به لحظه افزایش پیدا میکند.
در طرف دیگر، SolarWinds هم اکنون نام طرفهای قرارداد مهم خود را از داخل وبسایتش حذف کرده است.
این اقدام احتمالا برای حفظ طرفهای قرارداد از توجه منفی عموم بوده است.
این لیست تا پیش از این شامل 425 کمپانی در Fortune 500 میشد.
لینک کوتاه: