در پی کشف یک نقطه آسیب‌پذیر جدی در سرورهای شرکت “مایکروسافت”، ده‌ها نهاد دولتی آمریکا هدف حمله سایبری گسترده‌ای قرار گرفتند. العالم ـ آمریکا
حمله‌ای که از سوی کارشناسان به‌عنوان یک “نفوذ روز صفر” توصیف شده؛ و برای این غول فناوری آمریکا در حوزه امنیت سایبری، فضاحتی بزرگ به‌شمار می‌آید.
نهادهای حیاتی حکومت در تیررس هکرها بر اساس گزارش روزنامه واشنگتن‌پست و به نقل از مقام‌های آمریکایی، مهاجمان در روزهای اخیر موفق شده‌اند از یک حفره امنیتی ناشناخته در یکی از سرورهای پرکاربرد مایکروسافت سوءاستفاده کنند.
این نفوذ، ده‌ها سازمان حساس از جمله نهادهای فدرال، سازمان‌های دولتی، دانشگاه‌ها، شرکت‌های فعال در بخش انرژی و یک شرکت بزرگ مخابراتی در آسیا را هدف قرار داده است.
تمرکز بر پلتفرم “شیرپوینت” به گفته پژوهشگران بخش خصوصی، این حمله سایبری عمدتا زیرساخت‌های پلتفرم “شِیر پُوینت” (Share Point) را هدف قرار داده است؛ بستری رایج برای مدیریت فایل و به‌اشتراک‌گذاری اسناد درون‌سازمانی، که بسیاری از نهادهای دولتی و خصوصی به آن وابسته‌اند. این امر، خطرپذیری نهادهای مبتنی بر این پلتفرم شیرپوینت را به‌شدت افزایش داده است.
همکاری بین‌المللی برای پیگیری ماجرا” با بالا گرفتن نگرانی‌ها، دولت آمریکا به‌همراه کانادا و استرالیا، تحقیقاتی مشترک را برای بررسی ابعاد این نفوذ آغاز کرده‌اند.
در حالی‌ که شرکت مایکروسافت اعلام کرده این حمله شامل خدمات ابری نظیر Microsoft 365 نمی‌شود، اما کارشناسان نسبت به وضعیت هشدار داده‌اند و معتقدند ده‌ها هزار سرور ممکن است در معرض خطر قرار داشته باشند.
مایکروسافت تا زمان انتشار این خبر، هیچ به‌روزرسانی امنیتی رسمی برای برطرف کردن این آسیب‌پذیری ارائه نکرده و نهادهای مختلف در آمریکا و سایر کشورها در تلاش‌اند تا با اتخاذ تدابیر فوری، از گسترش حمله جلوگیری کنند.
کارشناسان امنیت سایبری این شرایط را “بسیار حساس” و “بحرانی” توصیف کرده‌اند.
ادامه انتقادات از مایکروسافت این حمله در شرایطی رخ داده که مایکروسافت همچنان به‌خاطر نقص‌های امنیتی پیشین در معرض انتقاد قرار دارد.
در سال ۲۰۲۳ نیز این شرکت هدف حمله‌ای سایبری از سوی گروهی منتسب به چین قرار گرفت که به نفوذ به حساب‌های ایمیل متعلق به مقام‌های دولتی آمریکا، از جمله وزیر بازرگانی وقت، جینا ریموندو منجر شد.
گزارشی که توسط کمیته‌ای مشترک از کارشناسان دولت و بخش خصوصی ایالات متحده تهیه شده است، این شرکت را مسئول نقص امنیتی ساختاری دانسته و آن را به “سهل‌انگاری نهادین در نگهداری سیستم‌های حیاتی خود” متهم کرده است.
گزارش از این حمله جدید، بار دیگر زنگ خطر امنیتی ناشی از وابستگی سازمان‌ها ونهادهای دولتی و خصوصی به زیرساخت‌ بدون محافظت کافی سِرورهای شرکت مایکروسافت را به صدا درآورده است.

منبع خبر : شبکه العالم | https://fa.alalam.ir

** انتشار مطالب دیگر رسانه ها در این سایت صرفا جهت اطلاع پیدا کردن مخاطبان از اخبار منتشر شده در فضای مجازی است و رسانه نکته آنلاین، خبر ذیل را تایید یا رد نمی کند.