کشف نرمافزار مخرب در سیستمهای مایکروسافت
شرکت مایکروسافت از کشف نرمافزار مخرب در سیستمهای خود که با کمپین هک افشاشده توسط مقامات امریکا در هفته گذشته مرتبط است، خبر داد. به گزارش ایسنا به نقل از رویترز، مایکروسافت کاربر نرمافزار مدیریت شبکه «اوریون» شرکت سولار ویندز بوده که توسط هکرهای روسی مظنون به هک سازمانهای مهم دولت امریکا و نهادها و شرکتهای دیگر مورد استفاده قرار گرفته است. محصولات خود مایکروسافت هم برای حمله به قربانیان مورد استفاده قرار گرفتهاند. آژانس امنیت ملی امریکا پنجشنبه گذشته با صدور یک توصیه امنیت سایبری کم سابقه شرح داد که چطور برخی از خدمات مایکروسافت آزور احتمالا هدف رخنه هکرها قرار گرفته و کاربران را برای قفل کردن سیستمهایشان راهنمایی کرد. سخنگوی مایکروسافت اعلام کرد مانند سایر مشتریان سولار ویندز ما به دنبال نشانههای عامل این هک بوده ایم و میتوانیم تایید کنیم که کدهای آلوده سولار ویندز را در فضای خود شناسایی و حذف کردیم. این شرکت هیچ نشانهای از اینکه سیستمهایش برای هک سایرین مورد استفاده قرار گرفته را نیافته است. مایکروسافت و وزارت امنیت داخلی امریکا اعلام کردهاند که هکرها از روشهای متعدد برای رخنه استفاده کردهاند و به تحقیقات در این زمینه ادامه میدهند. افبیای و سایر آژانسهای دولتی روز جمعه یک جلسه محرمانه با اعضای کنگره برگزار کردند. وزارت انرژی امریکا هم اعلام کرده که شواهدی از دسترسی هکرها به شبکههایش پیدا کرده است. پولیتیکو پیشتر گزارش کرده بود که سازمان ملی امنیت هستهای امریکا که مدیریت زرادخانه هستهای این کشور را برعهده دارد، هدف حمله هکرها قرار گرفته است. با این حال سخنگوی وزارت انرژی امریکا گفت این بدافزار شبکههای تجاری را هدف گرفته و امنیت ملی امریکا از جمله سازمان ملی امنیت هستهای امریکا مخدوش نشده است. وزارت امنیت داخلی امریکا پنجشنبه گذشته اعلام کرد هکرها علاوه بر آلوده کردن آپدیتهای نرمافزار مدیریت شبکه سولار ویندز که توسط هزاران شرکت و سازمانهای دولتی استفاده میشود، از تکنیکهای دیگری بهره بردهاند.
