به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، شرکت امنیتی آمریکایی Malwarebytes فاش کرده که این شرکت توسط هکرهای SolarWinds هدف قرار گرفته است. این شرکت می‌گوید از نرم افزار IT SolarWinds که به عنوان ورودی هکر‌ها به سیستم همه شرکت‌ها و آژانس‌های فدرال است استفاده نمی‌کند و با استفاده از بردار نفوذ دیگری توانستند اطلاعات این شرکت را هک کنند.

بیشتر بخوانید

• ایمیل چند نفر از مدیران شرکت مایکروسافت هک شد

حمله سایبری فقط به ایمیل‌های داخلی بود

این شرکت برای اولین بار پس از دریافت خبر از مرکز پاسخگویی امنیتی مایکروسافت در مورد فعالیت مشکوک یک برنامه شخص ثالث در محیط Office 365 خود، در مورد این نفوذ مطلع شد. این فعالیت مطابق با تاکتیک‌ها، تکنیک‌ها و رویه‌های استفاده شده توسط هکران پشت حملات SolarWinds بود.

شرکت Malwarebytes به کاربران ضد بدافزار خود اطمینان می‌دهد که تحقیقات گسترده‌ای را انجام داده و مشخص کرده که مهاجمان فقط به مجموعه‌ای از ایمیل‌های شرکت داخلی دسترسی پیدا کرده اند. با بررسی کد منبع و مهندسی معکوس نرم افزار، هیچ مدرکی در مورد دسترسی غیرمجاز پیدا نشده است. Malwarebytes تأکید می‌کند که از سرویس‌های ابری Microsoft Azure استفاده نمی‌کند و استفاده از نرم افزار آن همچنان ایمن است.

روسیه محتمل‌ترین گزینه برای هک

هک SolarWinds زمانی در ماه مارس آغاز شد که مهاجمان ابزار مدیریت شبکه Orion را نقض کردند. آن‌ها از یک آسیب پذیری در آن محصول برای نفوذ به سیستم مشتریان SolarWinds، از جمله مایکروسافت، DOJ و وزارت انرژی ایالات متحده و اداره امنیت هسته‌ای ملی استفاده کردند. نمایندگان FBI، NSA و آژانس امنیت سایبری و امنیت زیرساخت اخیراً بیانیه مشترکی را منتشر کردند و از روسیه به عنوان محتمل‌ترین عامل در مورد این هک‌ها نام بردند.

انتهای پیام/