اخبار فناوری، اخبارتکنولوژی، اخبار علمی و پزشکی، شبکه های اجتماعی، کسب و کار و استارتاپ ها

1000 مهندس نخبه در پشت هک موسوم به SolarWinds!

1 21

به گزارش تماس نیوز از گاردین، مدیران فناوری فاش کردند که یک مورد نقض امنیت سایبری تاریخی که حدود 100 شرکت آمریکایی و 9 آژانس فدرال را تحت تأثیر قرار داده بود ، بزرگتر و پیچیده تر از آنچه در گذشته شناخته شده، بوده است.

این افشاگری ها در جریان جلسه استماع کمیته اطلاعاتی سنای آمریکا در مورد هک سال گذشته SolarWinds ، یک شرکت نرم افزاری مستقر در تگزاس صورت گرفت. با استفاده از برنامه های SolarWinds و Microsoft ، هکرهایی که برای روسیه کار می کردند قادر به نفوذ در شرکت ها و سازمان های دولتی بودند. در حمله سایبری از سرورهای تحت مدیریت آمازون نیز استفاده شده است ، اما این شرکت از ارسال نمایندگان در جلسه دادرسی خودداری کرده است.

نمایندگان شرکت های تحت تأثیر ، از جمله SolarWinds ، مایکروسافت ، و شرکت های امنیت سایبری FireEye Inc و CrowdStrike Holdings ، به سناتورها گفتند که دامنه واقعی نفوذ هنوز ناشناخته نیست، زیرا اکثر قربانیان از نظر قانونی به دلیل اطلاعات حساس در مورد اشخاص حقیقی ملزم به افشای حملات نیستند. اما آنها عملیاتی بسیار وسیع را توصیف کردند.

برد اسمیت ، رئیس مایکروسافت ، گفت که محققان آن معتقدند “حداقل 1000 مهندس بسیار ماهر و نخبه” در مورد هک SolarWinds کار کرده اند. اسمیت به سناتورها گفت: “این بزرگترین و پیچیده ترین نوع عملیاتی است که ما تا به امروز دیده ایم.”

اسمیت گفت که موفقیت این عملیات هک به دلیل توانایی آن در نفوذ به سیستم از طریق فرایندهای معمول است. SolarWinds به عنوان یک نرم افزار نظارت بر شبکه و در زیرساخت سیستم های فن آوری اطلاعات برای شناسایی و وصله مشکلات کار می کند و خدمات اساسی را برای شرکت های سراسر جهان فراهم می کند.

اسمیت گفت: “دنیا به وصله (Patch) و به روزرسانی نرم افزار ها متکی است.” “ایجاد اختلال یا دستکاری در این نوع نرم افزارها ، در واقع دستکاری در معادل دیجیتالی بمانند از کار انداختن سرویس های بهداشت عمومی ما است. این کل جهان را در معرض خطر بیشتری قرار می دهد. “

اسمیت گفت که بسیاری از تکنیک های مورد استفاده هکرها هنوز ظاهر نشده است و ممکن است مهاجم در طول سال گذشته از ده روش مختلف برای ورود به شبکه های قربانی استفاده کرده باشد.

مایکروسافت هفته گذشته فاش کرد که هکرها قادر به خواندن کد منبع کاملاً محافظت شده این شرکت برای چگونگی احراز هویت برنامه های کاربران بوده اند. در بسیاری از قربانیان ، هکرها این برنامه ها را دستکاری کردند تا به مناطق جدیدی در داخل اهداف خود دسترسی پیدا کنند.

اسمیت تأکید کرد که چنین حرکتی به دلیل خطاهای برنامه نویسی از طرف مایکروسافت نیست بلکه به دلیل تنظیمات ضعیف و سایر کنترل ها در بخش مشتریان است.

جورج کورتز ، مدیر اجرایی CrowdStrike ، توضیح داد که در مورد شرکت وی ، هکرها از یک فروشنده شخص ثالث نرم افزار Microsoft که به سیستم های CrowdStrike دسترسی داشت ، استفاده کردند و تلاش کردند که وارد ایمیل شرکت شوند. کورتز سرزنش مایکروسافت را به دلیل معماری پیچیده خود ، که آن را “قدیمی” خواند ، بر گردن گرفت.

کورتز گفت: “عامل تهدید از ضعف های سیستمی در ساختار احراز هویت ویندوز استفاده کرده و به آن اجازه می دهد تا به صورت جانبی درون شبکه حرکت کند” و در حالی که از احراز هویت چند عاملی عبور می کند ، به محیط ابری برسد.

جایی که اسمیت درخواست کمک دولت در ارائه دستورالعمل های اصلاحی برای کاربران ابری را داد ، کورتز گفت مایکروسافت نیز باید مشکلات Active Directory و Azure را که به طور گسترده استفاده می شود برطرف کند.

لینک کوتاه : https://bittly.ir/O9jbA
نمایش نظرات (1)