مایکروسافت اعلام کرد هکرهایی که عامل حمله سایبری سولارویندوز بودند، عملیات جدیدی را شروع کرده و زنجیره تامین فناوری از جمله فروشندگان و فراهمکنندگان فناوری ابری را هدف گرفتهاند. مایکروسافت این حمله هماهنگ که نخستینبار در ماه مه مشاهده شد را به گروهی بهنام نوبلیوم نسبت داد که هکرهای روسی مورد حمایت دولت هستند و از تکنیکهای نفوذ پیشرفته در سال۲۰۲۰ برای آلودهکردن ۱۸ هزار مشتری شرکت نرمافزاری سولارویندوز با بدافزار استفاده کردند. مایکروسافت در یک وبلاگ اعلام کرد بیش از ۱۴۰ فراهمکننده خدمات فناوری و فروشندگان مجددا اطلاع یافتهاند که هدف هکرها قرار گرفتهاند و تصور میرود ۱۴ شرکت از میان این شرکتها هک شدهاند.
جهت دانلود و مشاهده عناوین ماهنامه ” اقتصاد دیجیتال” اینجا کلیک نمایید.
مایکروسافت در ژوئن اعلام کرده بود نوبلیوم عامل حمله به شرکتهای فناوری اطلاعات، دولتها، اندیشکدهها و نهادهای خدمات مالی در ۳۶ کشور جهان بوده است. اینبار مایکروسافت اعلام کرد در فاصله ژوئیه تا اکتبر امسال به ۶۰۹مشتری اطلاع دادیم ۲۲ هزار و ۸۶۸بار از سوی نوبلیوم تحت حمله قرار گرفتهاند و نرخ موفقیت این حملات اندک و تکرقمی بوده است.
این شرکت نرمافزاری اعلام کرد فعالیت اخیر نشانه دیگری است که مسکو تلاش میکند بهدسترسی سیستماتیک و بلندمدت به انواع مبادی زنجیره تامین دست پیدا کرده و مکانیزمی را برای جاسوسی از اهداف موردعلاقه دولت روسیه ایجاد کند. جو بایدن، رئیسجمهور آمریکا هنگامیکه ماه ژوئن در ژنو با ولادیمیر پوتین، رئیسجمهور روسیه دیدار کرد، فهرستی از ۱۶ بخش حساس را ارائه کرد که خط قرمز آمریکا محسوب میشوند و هک شدن آنها واکنش سایبری دولت آمریکا را بهدنبال خواهد داشت اما این حملات ادامه پیدا کرده است.
کاخسفید در ماه مه امسال یک فرمان اجرایی صادر کرد و بخشخصوصی را به تقویت دفاع سایبری فراخواند. مقامات آمریکایی از شرکتهای بخشخصوصی میخواهند اطلاعات و تدابیر مربوط به حفاظت در برابر تهدیدهای سایبری را به اشتراک بگذارند. براساس گزارش بلومبرگ، حملاتی که در وبلاگ مایکروسافت مورد اشاره قرار گرفتهاند، فعالیتهای غیرپیشرفتهای بودهاند که روزانه از سوی روسیه و دولتهای خارجی دیگر انجام میشوند. نفوذگران برای بهرهبرداری از حفرهها یا آسیبپذیریهای امنیتی در نرمافزار تلاش نمیکنند و در عوض از تکنیکهای شناختهشده برای سرقت اطلاعات بهره میبرند.
منبع: ایسنا
