DoJ می گوید هکرهای SolarWinds سیستم Office 365 خود را به خطر انداخته و ایمیل ها را می خوانند


DoJ می گوید هکرهای SolarWinds سیستم Office 365 خود را به خطر انداخته و ایمیل ها را می خوانند

وزارت دادگستری آمریکا به آخرین آژانس فدرال تبدیل شده است که می گوید شبکه آن در یک کارزار طولانی و گسترده هک شکسته شده است که احتمال می رود مورد حمایت دولت روسیه باشد.

در بیانیه کوتاهی که روز چهارشنبه منتشر شد ، مارک رایموندی ، سخنگوی وزارت دادگستری گفت که این تخلف تنها در 24 دسامبر ، نه روز پس از آغاز کار هک ، کشف شد. به گفته ریموندی ، هکرها کنترل سیستم Office 365 این بخش را در دست گرفتند و به ایمیل های ارسالی یا دریافتی از حدود 3٪ حساب ها دسترسی داشتند. این اداره بیش از 100000 کارمند دارد.

محققان معتقدند این کارزار زمانی آغاز شد که هکرها کنترل سازنده نرم افزار مدیریت شبکه مستقر در تگزاس مستقر در آستین ، SolarWinds را که توسط صدها هزار سازمان مورد استفاده قرار می گیرد ، به دست گرفتند. سپس مهاجمان یک به روزرسانی مخرب را ارائه دادند که توسط حدود 18000 نفر از این مشتریان نصب شد. فقط برخی از 18000 مشتری حمله پیگیری را دریافت کردند که از نرم افزار بازخورد SolarWinds برای مشاهده ، حذف یا اصلاح داده های ذخیره شده در آن شبکه ها استفاده می کرد.

تاکنون ، حدود نیمی از آژانس های فدرال گفته اند که آنها در میان افراد انتخاب شده هستند. شرکت های خصوصی ، از جمله مایکروسافت و شرکت امنیتی FireEye ، نیز گفتند که آنها عضو این گروه هستند.

روز سه شنبه ، مقامات آژانس امنیت ملی ، FBI ، آژانس امنیت سایبری و امنیت زیرساخت و دفتر مدیر اطلاعات ملی بیانیه مشترکی صادر کردند و گفتند “احتمالاً کرملین” پشت این هک است که حداکثر تا ماه اکتبر آغاز شد. 2019

در بیانیه روز چهارشنبه گفته شد كه بازرسان هیچ نشانه ای در مورد نقض شبکه طبقه بندی شده این بخش ندارند. اگرچه این خبر خوبی است ، اطلاعات حساس به طور معمول از طریق سیستم های طبقه بندی نشده عبور می کنند.

دومین فروشنده نرم افزار تحت تحقیق است

در حالی که به طور گسترده نرم افزار SolarWinds به عنوان راه اولیه ورود هکرها مشکوک بود ، نیویورک تایمز روز چهارشنبه گزارش داد که محققان در حال بررسی نقش فروشنده دیگر نرم افزار ، JetBrains هستند. این شرکت که توسط سه مهندس روسی در جمهوری چک تاسیس شده است ، در حال ساخت ابزاری به نام TeamCity است که به توسعه دهندگان در تست و مدیریت کد نرم افزار کمک می کند. TeamCity توسط توسعه دهندگان در 300000 سازمان ، از جمله SolarWinds و 79 شرکت از Fortune 100 استفاده می شود.

وال استریت ژورنال گزارش داد که محققان معتقدند هکرها به سرور TeamCity که توسط SolarWinds استفاده می شود دسترسی پیدا کرده اند ، اما نحوه دسترسی به سیستم مشخص نیست. در بیانیه ای ، مدیر اجرایی JetBrains ، ماکسیم شافیروف گفت که وی در رابطه با نقشی که TeamCity بازی کرده با SolarWinds یا هیچ نهاد دولتی در ارتباط نبوده است.


منبع: tarjome-news.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>