19 دی آنلاین: نهادها و سازمانهای فدرال آمریکا طی چند روز گذشته با استفاده از یک نقص امنیتی در نرمافزار سرور مایکروسافت، هدف حمله سایبری گسترده قرار گرفتهاند.
رسانههای آمریکا به نقل از مقامهای ایالتی و کارشناسان بخش خصوصی اعلام کردند که هکرها در چند روز گذشته از یک نقص امنیتی بزرگ در نرمافزار سرور مایکروسافت که بهطور گسترده استفاده میشود، برای حمله به آژانسهای دولتی و مشاغل در آمریکا استفاده کردند.
به گزارش واشنگتنپست، هکرها در این حمله سایبری به آژانسهای فدرال و ایالتی آمریکا، دانشگاهها، شرکتهای انرژی و یک شرکت مخابراتی آسیایی نفوذ کردند.
دولت آمریکا و شرکای آن در کانادا و استرالیا در حال بررسی نفوذ به سرورهای شِیرپوینت (SharePoint) هستند که بستری برای اشتراکگذاری و مدیریت اسناد فراهم میکنند.
کارشناسان میگویند دهها هزار سرور از این نوع در معرض خطر هستند، مایکروسافت هیچ راهحلی برای این نقص منتشر نکرده است و قربانیان در سراسر جهان برای پاسخگویی به آن در تلاش هستند.
مایکروسافت در مورد «حملات فعال» به نرمافزار سرور مورد استفاده از طرف سازمانهای دولتی و کسبوکارها برای اشتراکگذاری اسناد در سازمانهای آمریکایی هشدار داده و بهروزرسانیهای امنیتی را که مشتریان باید فورا اعمال کنند، توصیه کرده است.
حمله «روز صفر» که به دلیل هدف قرار دادن یک آسیبپذیری ناشناخته قبلی به این نام خوانده میشود، تنها جدیدترین رسوایی امنیت سایبری برای مایکروسافت است.
سال گذشته، این شرکت از طرف هیئتی از کارشناسان دولتی و صنعتی آمریکا به دلیل اشتباهاتی که امکان هک هدفمند را در سال ۲۰۲۳ به ایمیلهای دولت آمریکا، از جمله ایمیلهای جینا ریموندو، وزیر بازرگانی وقت این کشور فراهم کرد، مقصر شناخته شد.
مقامهای آمریکایی گفتند که این حمله اخیر فقط سرورهایی را که در یک سازمان قرار دارند، به خطر میاندازد نه سرورهایی که در فضای ابری قرار دارند.
آدام مایرز، معاون ارشد رئیس کراود استرایک (CrowdStrike)، یک شرکت امنیت سایبری، گفت: هر کسی که یک سرور شیرپوینت میزبانی شده دارد، با مشکل مواجه است؛ این یک آسیبپذیری قابل توجه است.
اداره تحقیات فدرال آمریکا (افبیآی) در بیانیهای اعلام کرد که از این موضوع آگاه است.
بیانیه افبیآی میگوید: ما از نزدیک با دولت فدرال و شرکای بخش خصوصی خود در این زمینه همکاری میکنیم.
به گزارش واشنگتنپست، هکرها در این حمله سایبری به آژانسهای فدرال و ایالتی آمریکا، دانشگاهها، شرکتهای انرژی و یک شرکت مخابراتی آسیایی نفوذ کردند.
دولت آمریکا و شرکای آن در کانادا و استرالیا در حال بررسی نفوذ به سرورهای شِیرپوینت (SharePoint) هستند که بستری برای اشتراکگذاری و مدیریت اسناد فراهم میکنند.
کارشناسان میگویند دهها هزار سرور از این نوع در معرض خطر هستند، مایکروسافت هیچ راهحلی برای این نقص منتشر نکرده است و قربانیان در سراسر جهان برای پاسخگویی به آن در تلاش هستند.
مایکروسافت در مورد «حملات فعال» به نرمافزار سرور مورد استفاده از طرف سازمانهای دولتی و کسبوکارها برای اشتراکگذاری اسناد در سازمانهای آمریکایی هشدار داده و بهروزرسانیهای امنیتی را که مشتریان باید فورا اعمال کنند، توصیه کرده است.
حمله «روز صفر» که به دلیل هدف قرار دادن یک آسیبپذیری ناشناخته قبلی به این نام خوانده میشود، تنها جدیدترین رسوایی امنیت سایبری برای مایکروسافت است.
سال گذشته، این شرکت از طرف هیئتی از کارشناسان دولتی و صنعتی آمریکا به دلیل اشتباهاتی که امکان هک هدفمند را در سال ۲۰۲۳ به ایمیلهای دولت آمریکا، از جمله ایمیلهای جینا ریموندو، وزیر بازرگانی وقت این کشور فراهم کرد، مقصر شناخته شد.
مقامهای آمریکایی گفتند که این حمله اخیر فقط سرورهایی را که در یک سازمان قرار دارند، به خطر میاندازد نه سرورهایی که در فضای ابری قرار دارند.
آدام مایرز، معاون ارشد رئیس کراود استرایک (CrowdStrike)، یک شرکت امنیت سایبری، گفت: هر کسی که یک سرور شیرپوینت میزبانی شده دارد، با مشکل مواجه است؛ این یک آسیبپذیری قابل توجه است.
اداره تحقیات فدرال آمریکا (افبیآی) در بیانیهای اعلام کرد که از این موضوع آگاه است.
بیانیه افبیآی میگوید: ما از نزدیک با دولت فدرال و شرکای بخش خصوصی خود در این زمینه همکاری میکنیم.
- نویسنده :
- منبع :
https://19dey.com/news/90216
