امکان استعلام اطلاعات شرکتها توسط سند الکترونیک میسر شد
سند الکترونیک اشخاص حقوقی امکان استعلام سریع و دقیق اطلاعات شرکتها را فراهم کرده است.…
۲۳ مهر ۱۴۰۳
۱۶ اسفند ۱۳۹۹
زمان مطالعه : ۳ دقیقه
یکی از افرادی که با دولت آمریکا درمورد مسئله هکهای اخیر همکاری میکند روز جمعه اعلام کرد راه ورود مخفی که در نرمافزار ایمیل شرکتی مایکروسافت (Outlook) وجود داشت و در بهروزرسانی جدید، رفع شده است بیش از 20 هزار سازمان آمریکایی را تحت تاثیر قرار داده است.
به گزارش پیوست، جریان هک جدیدی که از طریق نرمافزار ایمیل شرکتی مایکروسافت انجام گرفت حتی از هک شرکت SolarWinds که در ماه دسامبر بسیار خبرساز شد نیز نفوذ بیشتری محسوب میشود. طبق بررسی دولت آمریکا، این هک کانالهایی را برای دسترسی از راهدور به اطلاعات اتحادیههای اعتباری، شهرداریهای و کسبوکارهای کوچک ایجاد کرده است. براساس این مستندات دهها هزار سازمان در اروپا و آسیا نیز تحت تاثیر این هک قرار گرفتهاند. این هکها با وجود پچ اضطراریای که مایکروسافت در روز سهشنبه هفته گذشته ارائه داد، هنوز ادامه دارند.
مایکروسافت ابتدا اعلام کرد این هکها «حملاتی محدود و هدفمند» هستند، اما روز جمعه از اظهارنظر در مورد مقیاس و بزرگی این مسئله اجتناب کرد و گفت که در حال همکاری با آژانسهای دولتی و شرکتهای امنیتی برای کمک به کاربران است. این شرکت همچنین اعلام کرد «مشتریانی که تحت تاثیر این حملات قرار گرفتهاند برای کمک و منابع بیشتر باید با تیم پشتیبانی ما تماس بگیرند».
اسکن دستگاههای متصل نشان داده است تا روز جمعه تنها 10 درصد از دستگاههای آسیبپذیر، پچ جدید را نصب کردهاند؛ اما این آمار رو به افزایش است. از آنجایی که نصب این پچ راه ورود مخفی را مسدود نمیکند، مسئولان دولت آمریکا به دنبال راهی برای ارتباط با تمامی قربانیان و راهنمایی آنها هستند.
به نظر میرسد تمامی کسانی که تحت تاثیر این هک قرار داشتند از نسخه وب Outlook برای ایمیل استفاده میکردند و به جای استفاده از ارائهدهندگان فضای ابری، دستگاههای خود را به عنوان میزبان خدمات، قرار دادهاند. این مستندات نشان میدهد امنیت ارائهدهندگان فضای ابری و عدم استفاده از نسخه وب باعث شده تا بسیاری از شرکتهای بزرگ و آژانسهای دولت فدرال از این حملات در امان باشند؛ اما آژانس امنیت سایبری و زیرساخت امنیتی دولت آمریکا هنوز در این رابطه اظهارنظری نکردهاند.
«جن پساکی» سخنگوی خبری کاخ سفید، روز جمعه در گفتوگوی با خبرنگاران گفت که نقاط ضعفی که در سرورهای تبادل مایکروسافت مشاهده شدهاند «قابل توجه» هستند و «و ممکن است تاثیرات گستردهای داشته باشند». پساکی گفت: «ما نگران هستیم که تعداد زیادی قربانی شده باشند».
مایکروسافت و فرد مطلعی که با دولت همکاری میکند، چین را مسئول موج اولیه حملات میدانند؛ اما سخنگوی دولت چین اعلام کرده است این کشور ارتباطی با این حملات ندارد. آنچه سال گذشته به صورت یک حمله کنترل شده و برعلیه یک سری اهداف جاسوسی آغاز شد، ماه گذشته به یک کارزار گسترده تبدیل شد. مسئولان امنیتی میگویند احتمالا گروه دیگری نیز در این حملات شرکت دارد مگر اینکه چین تاکتیک خود را تغییر داده باشد.
با انتشار کدی که برای کنترل سرورهای ایمیلی استفاده میشود، میتوان انتظار حملات بیشتری را داشت. هکرها تنها در موارد معدودی از راه مخفی برای ورود دوباره و حرکت در شبکههایی که پیشتر آلوده شدهاند استفاده کردهاند. به گفته فردی که در همکاری با دولت آمریکا است، این رقم ۱ مورد از هر ۱۰ مورد است. او گفت: «چند صد نفر با سرعت در حال استفاده از این درهای مخفی هستند» و پس از دزدی دادهها، راههایی را برای بازگشت دوباره ایجاد میکنند.
روش حمله اولیه را یک محقق تایوانی به نام «چن داتسای» کشف کرد و در ماه ژانویه این عیب را به مایکروسافت گزارش داد. او در یک پست وبلاگی اعلام کرد در حال بررسی این موضوع است که آیا اطلاعاتی در این باره درز کرده است یا خیر.
منبع: Reuters