بررسیهای کارشناسی نشان میدهد یک عملیات جاسوسی سایبری گسترده که نرمافزار شیرپوینت سرور مایکروسافت را هدف قرار داده بود، باعث قربانی شدن حدود ۱۰۰ سازمان شده است.
به گزارش جهان نیوز به نقل از رویترز، مایکروسافت روز شنبه در مورد حملات گسترده به نرم افزار شیرپوینت سرور خود هشدار داد. بسیاری از سازمانهای دولتی و خصوصی به طور گسترده از این نرمافزار برای به اشتراک گذاشتن اسناد و همکاری برخط استفاده میشوند. مایکروسافت مدعی است سرورهای خود این شرکت در جریان این جاسوسی سایبری آلوده نشدند.
این حملات هکری با استفاده از یک ضعف دیجیتالی که قبلاً فاش نشده بود، انجام شده است و مهاجمان از این طریق به سرورهای آسیبپذیر نفوذ کرده و یک در پشتی برای دسترسی مداوم به اطلاعات سازمانهای قربانی ایجاد کردهاند. مایکروسافت در روزهای گذشته چند وصله نرمافزاری به روزرسان برای حل این مشکل عرضه کرده است. اما هکرها قبل از عرضه این وصلهها عملیات نفوذ خود را انجام داده بودند.
وایشا برنارد، کارشناس شرکت امنیت سایبری آی سکیوریتی در هلند که این مشکل را شناسایی کرده، در این مورد گفت: اسکن اینترنتی انجام شده با همکاری بنیاد شادوسرور، منجر به شناسایی نزدیک به ۱۰۰ قربانی شده است. این موضوع واضح است. چه کسی میداند از آن زمان تاکنون دشمنان دیگر برای ایجاد درهای پشتی دیگر چه کردهاند.
او از افشای اسامی سازمانهای آسیبدیده خودداری کرد و گفت: موضوع به مقامات ملی مربوطه اطلاع داده شده است. پیشازاین تعداد کل سازمانهای قربانی ۵۴ مورد اعلام شده بود.
بنیاد شادوسرور هم رقم ۱۰۰ قربانی را تأیید کرد و افزود: بیشتر سازمانهای آسیبدیده آمریکایی و آلمانی هستند و قربانیان شامل سازمانهای دولتی نیز میشوند.
افبیآی روز یکشنبه اعلام کرد از این حملات مطلع است و با شرکای فدرال و سازمان های بخش خصوصی از نزدیک همکاری میکند تا مشکل برطرف شود، اما جزئیات دیگری ارائه نکرد.
