ایتنا – گروهی که پشت جریان هک بزرگ سولار ویند بودهاند یک کمپین حمله امنیتی جدید را به راه انداختهاند که قربانی آن یک ایجنت پشتیبانی مشتریان مایکروسافت بوده است.
گروهی که پشت جریان هک بزرگ سولار ویند بودهاند یک کمپین حمله امنیتی جدید را به راه انداختهاند که قربانی آن یک ایجنت پشتیبانی مشتریان مایکروسافت بوده است.
به گزارش ایتنا و به نقل از Engadget، بر اساس گزارش منتشر شده از سوی مایکروسافت در یک بلاگ خبری، این حمله به صورت گستردهای انجام شده ولی در عمل چندان توفیقی نداشته است و در مقایسه با حملات قبلی سولارویند، آسیب به مراتبی کمتر را ایجاد کرده است.
مایکروسافت درباره شرایط این حمله از عبارت «تقریبا ناموفق» استفاده کرده است ولی بر اساس گزارش اعلام شده، این حمله حداقل سه ماهیت تحت مالکیت مایکروسافت را تحت تاثیر قرار دادند.
همچنین مشخص شده است که یک بدافزار سرقت اطلاعات در ماشین ایجنت پشتیبانی مایکروسافت که در اختیار یکی از مشتریان این شرکت قرار داشته است یافته شده است که مسئولان امنیتی این غول سیلیکون ولی در حال بررسی آن هستند.
در حال حاضر روشهای مورد استفاده در این حملات همچنان تحت بررسی هستند ولی نتایج اولیه نشان دهنده این هستند که یکی از رویکردهای کشف رمز کاربران، آزمون و خطا و تلاش برای امتحان کردن چندین رمز مختلف برای ورود بوده است.
مایکروسافت هنوز از سه ماهیت آسیب دیده در محصولات خود نام نبرده است و حتی اعلام نکرده است که در مورد تک مشتری یاد شده در سیستم پشتیبانی، اطلاعات کاربران به سرقت رفته است یا خیر ولی با توجه به دسترسی محدود این ماشین به اطلاعات برخی مشتریان و تعداد بسیار اندک مشتریان این سیستم در زمان حمله میتوان انتظار پس آمدهای بسیار محدودی را داشت.
بر اساس گزارش مایکروسافت، عکسالعملهای امنیتی با سرعت بسیار خوبی اعمال شدهاند و هر گونه دسترسی به اطلاعات محرمانه کاربران به محض شناسایی حمله امنیت، از سیستم گرفته شده است.
شایان ذکر است که مقامات آمریکایی به هکرهای روسیه مشکوک هستند و معتقدند که مانند قبل، هکرهای پشت حمله امنیتی به سولارویند، با مقامات روسیه در ارتباط هستند. با این وجود دولت روسیه هیچ عکس العمل خاصی نسبت به این موضوع نشان نداده است.