نگرانیها درباره رخنه هکرهای چینی و افشای اطلاعات کارکنان کاخ سفید
ایتنا - کاخ سفید اعلام کرد هکرهایی که با بهره برداری از آسیب پذیریهای نرم افزار مایکروسافت دست به حمله زدهاند، شمار نگران کنندهای قربانی داشتهاند.
این اظهارات کاخ سفید نشان داد که کمپین جاسوسی سایبری که نرم افزار ایمیل اکسچنج مایکروسافت را هدف گرفته است، یک تهدید جدی به وجود آورده است. جن ساکی، دبیر مطبوعاتی کاخ سفید به خبرنگاران گفت: این آسیب پذیری مهمی است که می تواند تبعات گستردهای داشته باشد. ما نگران هستیم که شمار زیادی قربانی وجود دارد.
به گزارش ایتنا از ایسنا، ظاهرا یک گروه هکر چینی که مایکروسافت آن را هافنیوم نامیده است، از ژانویه با بهره برداری از آسیب پذیریهای امنیتی شناسایی نشده به سرورهای ایمیل مایکروسافت رخنه کرده اند و بدون این که یک ایمیل یا ضمیمه مخرب ارسال کنند، بی سروصدا به بیرون کشیدن اطلاعات از صندوقهای ایمیل کاربران اقدام کردهاند.
تاکنون قربانیان معدودی از این حمله هک نامشان افشا شده است. مایکروسافت هفته گذشته اعلام کرد هدف این هکرها محققان بیماری عفونی، شرکتهای حقوقی، موسسات آموزش عالی، پیمانکاران دفاعی، اندیشکده ها و گروههای غیردولتی بوده اند.
محققات سکیور ورکس شرکت دِل تکنولوژیز سه شنبه گذشته اعلام کردند روند رخنه هکرها در یکشنبه گذشته به یکباره افزایش یافت که نشان میدهد هکرها با آگاهی از این که شناسایی شده اند، فعالیتشان را افزایش داده اند.
عمده عملیات هک در آمریکا متمرکز بوده اما قربانیان دیگری در سراسر جهان وجود دارند. مقامات نروژی اعلام کردند شاهد استفاده محدود از ابزارهای هک گروه هافنیوم در کشورشان بوده اند. یک مقام سایبری اروپایی گفت: شهرداری پراگ و وزارت کار و امور اجتماعی جمهوری چک از جمله کاربرانی بوده اند که هدف قرار گرفته اند. راحتی بهره برداری از حفره های امنیتی در این تکنیک به معنای آن بوده که هکرها از ابتدای سال مشغول دروی اطلاعات بودهاند.
نگرانی فعلی این است که سایر هکرها ممکن است به این سمت جلب شوند.
بر اساس گزارش رویترز، اگرچه مایکروسافت وصلههای امنیتی برای آسیبپذیرها منتشر کرده و دولت آمریکا از جمله جیک سالیوان، مشاور امنیت ملی از کاربران خواستهاند نرمافزار خود را به روزرسانی کنند اما در واقع چنین نیست. در این بین، هکرها در حال بررسی اصلاحات برای مهندسی معکوس ابزارهای هافنیوم و استفاده از آنها برای مقاصد خود هستند. اگر چنین اتفاقی روی دهد، حملات سایبری تهاجمیتر خواهد شد.