خبرگزاری آریا - در پی کشف یک نقطه آسیبپذیر جدی در سرورهای شرکت "مایکروسافت"، دهها نهاد دولتی آمریکا هدف حمله سایبری گستردهای قرار گرفتند.
حملهای که از سوی کارشناسان بهعنوان یک "نفوذ روز صفر" توصیف شده؛ و برای این غول فناوری آمریکا در حوزه امنیت سایبری، فضاحتی بزرگ بهشمار میآید.
نهادهای حیاتی حکومت در تیررس هکرها
بر اساس گزارش روزنامه واشنگتنپست و به نقل از مقامهای آمریکایی، مهاجمان در روزهای اخیر موفق شدهاند از یک حفره امنیتی ناشناخته در یکی از سرورهای پرکاربرد مایکروسافت سوءاستفاده کنند.
این نفوذ، دهها سازمان حساس از جمله نهادهای فدرال، سازمانهای دولتی، دانشگاهها، شرکتهای فعال در بخش انرژی و یک شرکت بزرگ مخابراتی در آسیا را هدف قرار داده است.
تمرکز بر پلتفرم "شیرپوینت"
به گفته پژوهشگران بخش خصوصی، این حمله سایبری عمدتا زیرساختهای پلتفرم "شِیر پُوینت" (Share Point) را هدف قرار داده است؛ بستری رایج برای مدیریت فایل و بهاشتراکگذاری اسناد درونسازمانی، که بسیاری از نهادهای دولتی و خصوصی به آن وابستهاند. این امر، خطرپذیری نهادهای مبتنی بر این پلتفرم شیرپوینت را بهشدت افزایش داده است.
همکاری بینالمللی برای پیگیری ماجرا"
با بالا گرفتن نگرانیها، دولت آمریکا بههمراه کانادا و استرالیا، تحقیقاتی مشترک را برای بررسی ابعاد این نفوذ آغاز کردهاند.
در حالی که شرکت مایکروسافت اعلام کرده این حمله شامل خدمات ابری نظیر Microsoft 365 نمیشود، اما کارشناسان نسبت به وضعیت هشدار دادهاند و معتقدند دهها هزار سرور ممکن است در معرض خطر قرار داشته باشند.
مایکروسافت تا زمان انتشار این خبر، هیچ بهروزرسانی امنیتی رسمی برای برطرف کردن این آسیبپذیری ارائه نکرده و نهادهای مختلف در آمریکا و سایر کشورها در تلاشاند تا با اتخاذ تدابیر فوری، از گسترش حمله جلوگیری کنند.
کارشناسان امنیت سایبری این شرایط را "بسیار حساس" و "بحرانی" توصیف کردهاند.
ادامه انتقادات از مایکروسافت
این حمله در شرایطی رخ داده که مایکروسافت همچنان بهخاطر نقصهای امنیتی پیشین در معرض انتقاد قرار دارد.
در سال 2023 نیز این شرکت هدف حملهای سایبری از سوی گروهی منتسب به چین قرار گرفت که به نفوذ به حسابهای ایمیل متعلق به مقامهای دولتی آمریکا، از جمله وزیر بازرگانی وقت، جینا ریموندو منجر شد.
گزارشی که توسط کمیتهای مشترک از کارشناسان دولت و بخش خصوصی ایالات متحده تهیه شده است، این شرکت را مسئول نقص امنیتی ساختاری دانسته و آن را به "سهلانگاری نهادین در نگهداری سیستمهای حیاتی خود" متهم کرده است.
گزارش از این حمله جدید، بار دیگر زنگ خطر امنیتی ناشی از وابستگی سازمانها ونهادهای دولتی و خصوصی به زیرساخت بدون محافظت کافی سِرورهای شرکت مایکروسافت را به صدا درآورده است.