[ad_1]
مایکروسافت گفته است که انگلیس و شش کشور دیگر خارج از ایالات متحده از حمله مشکوک هکر روسی رنج برده اند ، که مقامات آمریکایی هشدار داده اند ، تهدیدی جدی برای دولت و شبکه های خصوصی است.
برد اسمیت ، مشاور حقوقی اصلی مایکروسافت ، گفت که این شرکت 40 مشتری از جمله آژانس های دولتی ، اتاق های تحقیق ، سازمان های غیردولتی و شرکت های فناوری اطلاعات را شناسایی کرده است که پس از دسترسی اولیه هکرها در ابتدا “با وضوح بیشتری هدف قرار گرفتند و به خطر افتادند” امسال.
هشتاد درصد در ایالات متحده بودند ، از جمله ترس از آژانس های مسئول انبارهای سلاح هسته ای ایالات متحده. اما بقیه به سایر کشورها منتقل شد.
“این شامل کانادا و مکزیک در آمریکای شمالی است. بلژیک ، اسپانیا و پادشاهی متحده در اروپا ؛ و اسرائیل و امارات در خاورمیانه ، “اسمیت گفت. “شکی نیست که تعداد و محل قربانیان همچنان در حال رشد است.”
در حال حاضر ، تعداد قربانیان شناخته شده انگلیس اندک است و این منابع امنیتی شامل سازمانهای بخش دولتی نیستند. با این حال ، بررسی ها ادامه دارد ، تا حدی به دلیل پیچیدگی هک ، مشخص نیست که چه کسی ممکن است آسیب دیده باشد.
گروه های هکر روسی اغلب با سرویس های اطلاعاتی این کشور در ارتباط هستند و مقامات آمریکایی خصوصی آنها را به حمله به خرس دنج متهم کرده اند ، گروه متهم به تلاش برای سرقت اسرار واکسن ویروس کرونا در اوایل سال جاری.
به نظر می رسد که این حمله هنگامی آغاز شد که از مارس سال جاری میلادی یک ابزار محبوب و جدید محبوب مدیریت Orion IT ، تولید شده توسط SolarWinds ، به خطر افتاد. حدود 18000 مشتری این به روزرسانی به خطر افتاده را نصب کرده اند که بسیاری از آنها در دولت فدرال ایالات متحده بودند.
سپس از این میان ، مهاجمان برای بهره برداری بیشتر ، از جمله وزارت خزانه داری و وزارت بازرگانی ایالات متحده ، جایی که گفته می شد ایمیل ها خوانده می شوند ، و اداره ملی ارتباطات و اطلاعات ملی انتخاب شدند.
به گفته منابع امنیتی ، قصد هکرها “یک عملیات جاسوسی سطح بالا” بود که برای سرقت اسرار دولتی و نظامی طراحی شده بود. اطلاعات تخریب نشده است ، اگرچه ارزیابی همچنان ادامه دارد.
یک شبه ، معلوم شد که اداره امنیت هسته ای ایالات متحده ، که ذخایر سلاح های هسته ای ایالات متحده را نگهداری می کند ، شواهدی دارد که هکرها به شبکه های آن دسترسی پیدا می کنند. NNSA همچنین مقداری از فن آوری هسته ای را در اختیار انگلیس قرار می دهد.
مایکروسافت اعلام کرد که قادر است برخی از پیامدهای حمله SolarWinds را منعکس کند زیرا مشتریان هنگام استفاده از نرم افزار آنتی ویروس از آن کمک می گیرند. این شرکت اعتراف کرد که خود نیز قربانی این حمله بوده است ، اگرچه گفته است که “هیچ مدرکی در مورد دسترسی به خدمات تولید یا داده های مشتری” پیدا نکرده است.
انتظار می رود FBI روز جمعه برای اعضای کنگره جلسه توجیهی محرمانه ای درباره تأثیر حمله ، که شاید جدی ترین حمله دولت ایالات متحده در تاریخ خود باشد ، برگزار کند.
اسمیت گفت که این حمله “یک حمله جاسوسی گسترده و موفق هم به اطلاعات محرمانه دولت ایالات متحده و هم به ابزارهای فنی مورد استفاده شرکت ها برای محافظت از آنها” بود.
وی گفت ، اما این پیامدهای جهانی نیز داشت ، و ایجاد آسیب پذیری در زنجیره تأمین فناوری “با اهمیت تقریباً جهانی ، شامل چندین پایتخت بزرگ ملی در خارج از روسیه”.
نقشه منتشر شده توسط مایکروسافت نشان داد که بدافزار هکر توسط کاربران نرم افزار آنتی ویروس Microsoft Defender خود ، با شواهد نفوذ به تعدادی از کشورها ، از جمله چین ، به استثنای روسیه ، برداشت شده است.
“این” جاسوسی مثل همیشه “نیست ، حتی در عصر دیجیتال. درعوض ، این یک عمل بی پروایی است که آسیب پذیری جدی فناوری را برای ایالات متحده و جهان ایجاد کرده است. ”اسمیت گفت.
روسیه مسئولیت حمله را انکار می کند. در بیانیه ای که این هفته در فیس بوک منتشر شد ، وزارت خارجه روسیه این ادعاها را “تلاش بی اساس دیگری” توسط رسانه های آمریکایی برای متهم کردن روسیه به حملات سایبری علیه آژانس های آمریکایی توصیف کرد.
روز پنجشنبه ، جو بایدن رئیس جمهور منتخب گفت ایالات متحده باید “بهتر” دشمنان ما را “خنثی و بازدارند” و گفت که مشتاقانه همکاری نزدیک “متحدان و شرکا” را برای جلوگیری از حملات روسیه دنبال می کند.
این تغییر در لحن دولت خارج شده دونالد ترامپ است. ترامپ نمی خواست از کرملین و آژانس های جاسوسی آن ، که به هک و درز مطالب سرور نامه حزب دموکرات در آستانه تبلیغات انتخاباتی 2016 متهم شده بودند ، انتقاد کند.
مایکروسافت از دولت ورودی بایدن خواستار مبادله اطلاعات امنیت سایبری در دولت ها و متحدانش شده است.
وی همچنین از رئیس جمهور جدید خواست تا یک مدیر ملی برای امنیت سایبری منصوب کند. ارشدترین فرد ، کریس خربس ، در ماه نوامبر پس از رد نظریه های توطئه ریاست جمهوری توسط ترامپ به عنوان مدیر آژانس امنیت سایبری و امنیت زیرساخت برکنار شد.
در اوایل این هفته ، ژنرال سر نیک کارتر ، رئیس نیروهای مسلح انگلیس ، در یک سخنرانی هشدار داد که “رقبای اقتدارگرا” مایل به حمله سایبری و سایر حملات “زیر آستانه ای هستند که می تواند واکنش به جنگ را تحریک کند”. وی افزود: آنها استراتژی “جنگ سیاسی … با هدف تضعیف انسجام ، کاهش مقاومت اقتصادی ، سیاسی و اجتماعی” را دنبال کردند.
[ad_2]