رسانه مدیاتی – کاخ سفید به تازگی اعلام کرد هکرهایی که با بهرهبرداری از آسیبپذیریهای نرمافزار مایکروسافت اقدام به حمله کردند تعداد نگرانکنندهای قربانی داشتند به همین منظور کاربران باید نسبت به آن توجه داشته باشند.
هک ایمیل مایکروسافت
طبق گزارشهایی که به تازگی منتشر شده است اظهارات اخیر کاخ سفید نشان میدهد که کمپین جاسوسی سایبری که نرم افزار ایمیل اکسچنج مایکروسافت را هدف گرفته است، یک تهدید جدی به وجود آورده است. همچنین جن ساکی، دبیر مطبوعاتی کاخ سفید به خبرنگاران اعلام کرد: «این آسیبپذیری مهمی است که میتواند تبعات بسیار زیادی داشته باشد. ما نیز نگران تعداد زیاد قربانیان هستیم.»
به نظر میرسد یک گروه هکر چینی که مایکروسافت آن را هافنیوم نامیده است از ماه ژانویه با بهره برداری از آسیبپذیریهای امنیتی شناسایی نشده به سرورهای ایمیل مایکروسافت نفوذ پیدا کردن و بدون ارسال ایمیل یا ضمیمه مخرب، بدون رد به بیرون کشیدن از صندوقهای ایمیل کاربران اقدام کردهاند.
در حال حاضر نام قربانیان کمی از این حمله هک افشا شده است. مایکروسافت نیز هفته گذشته اعلام کرده بود که هدف این هکرها محققان بیماری عفونی، شرکتهای حقوقی، موسسات آموزش عالی، پیمانکاران دفاعی، اندیشکده ها و گروههای غیردولتی بودهاند.
محققات سکیور ورکس شرکت دِل تکنولوژیز نیز روز سهشنبه اخیر اعلام کردند که روند نفوذ هکرها در یکشنبه گذشته نیز به صورت ناگهانی افزایش پیدا کردند که نشان میدهد هکرها با آگاهی پیدا کردن از این موضوع که شناسایی شدند فعالیت خود را بیشتر کردند.
بیشتر عملیات هک در کشور آمریکا متمرکز بوده اما قربانیان دیگری در سراسر جهان وجود دارند. مقامات نروژی اعلام کردند با استفاده محدود از ابزارهای هک گروه هافنیوم در کشور خود روبهرو بودهاند.
یک مقام سایبری اروپایی نیز اعلام کرد: «شهرداری پراگ و وزارت کار و امور اجتماعی جمهوری چک از جمله کاربرانی بودهاند که هدف قرار گرفتهاند. راحتی بهره برداری از حفره های امنیتی در این تکنیک به معنای آن بوده که هکرها از ابتدای سال مشغول دروی اطلاعات بودهاند.»