ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

گزارش هایی جدید نشان می دهد یک گروه هکری با سواستفاده از شکافی در نرم افزار مایکروسافت به ایمیل بیش از ۳۰ هزار شرکت و سازمان دولتی را در آمریکا نفوذ کرده اند. این حمله حدود ۲ ماه ادامه داشت.

به گزارش خبرگزاری مهر به نقل از ورج، ردیابی ۴ شکاف امنیتی در نرم افزار «Exchange Server» مایکروسافت سبب شده ایمیل بیش از ۳۰ هزار شرکت دولتی و تجاری در آمریکا هک شود.

این درحالی است که نشریه ویرد در خبری اعلام کرد هزاران سرور ایمیل هک شده‌اند. البته مایکروسافت شکاف‌های امنیتی را برطرف کرده اما کارشناسان امنیت سایبری در گفتگویی با وب سایت«Kerbs onSecurity» اعلام کردند هزاران سازمان دولتی و شهری، سازمان‌های پلیس و آتش نشانی، مدارس، مؤسسات مالی و سازمان‌های دیگر فرایند ردیابی و پاکسازی را انجام دهند که عملیاتی عظیم به حساب می‌آید.

به گفته مایکروسافت شکاف‌های امنیتی به هکرها اجازه داده به حساب‌های کاربری ایمیل دسترسی یابند و به این وسیله بدافزاری نصب کنند که به آنها اجازه می‌دهد بعداً وارد سرورهای مذکور شوند.

«Kerbs onSecurity» و نشریه ویرد گزارش داده‌اند این حمله توسط یک گروه هک چینی به نام «هافنیوم» (Hafnium) انجام شده است. البته مایکروسافت درباره گستره این عملیات اطلاعاتی منتشر نکرده است.

طبق اطلاعات موجود این حمله از ۶ ژانویه ۲۰۲۱ میلادی شروع شده و ادامه داشته، اما در اواخر فوریه شدت گرفته بود. مایکروسافت در دوم مارس وصله های امنیتی برای برطرف کردن شکاف‌ها ارائه کرد. این بدان معنا است که حملات سایبری حداقل به مدت ۲ ماه ادامه داشته است.

  • ۹۹/۱۲/۱۶

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">