شواهد جدید در میان تحقیقات در حال انجام SolarWinds یک تلاش ناموفق را برای به خطر انداختن شرکت امنیت سایبری Crowdstrike و دسترسی به ایمیل این شرکت کشف کرده است.

این تلاش برای نفوذ توسط مرکز اطلاعات تهدید مایکروسافت در ۱۵ دسامبر به این شرکت گزارش شد، درحالی که حساب Microsoft Azure یک فروشنده شخص ثالث شناسایی شده است که از چند ماه قبل “تماس غیرعادی” با APIهای ابری مایکروسافت طی یک دوره ۱۷ ساعته انجام می‌دهد.

CrowdStrike گفت: اگرچه تلاش عوامل ناشناخته برای خواندن ایمیل وجود داشت، اما در نهایت از آنجا كه این شركت از سرویس ایمیل Microsoft Office 365 استفاده نمی‌كند، خنثی شد.
این حادثه در پی حملات زنجیره‌ای SolarWinds در اوایل ماه جاری رخ داد که منجر به استقرار Backdoor (معروف به “Sunburst”) از طریق به روزرسانی‌های مخرب یک نرم‌افزار نظارت بر شبکه به نام SolarWinds Orion شد.

از زمان افشای اطلاعات، مایکروسافت، سیسکو، VMware، اینتل، NVIDIA و تعدادی از آژانس‌های دولتی ایالات متحده یافتن آلودگی‌های Orion آلوده را در محیط خود تأیید کرده‌اند.

این حادثه یک هفته پس از آن صورت گرفت که سازنده ویندوز که خود مشتری SolarWinds است، نفوذ هکرها به سیستم های تولیدی خود برای انجام حملات بیشتر علیه کاربران خود را تایید کرد و شواهدی از سوءاستفاده گروه هک جداگانه از نرم‌افزار Orion برای نصب Backdoor جداگانه‌ای به نام “Supernova” یافت.
جف جونز، مدیر ارشد مایکروسافت گفت: تحقیقات ما در مورد حملات اخیر حوادثی را شامل سوءاستفاده از گواهینامه‌ها برای دستیابی به اطلاعات پیدا کرده است که می‌تواند به چندین شکل باشد. ما هیچ گونه آسیب‌پذیری در محصول یا خدمات ابری مایکروسافت را شناسایی نکرده‌ایم.

CrowdStrike همچنین (CrowdStrike Reporting Tool for Azure (CRT را منتشر کرده است، ابزاری رایگان که هدف آن کمک به سازمان‌ها برای بررسی مجوزهای بیش از حد در Azure Active Directory یا Office 365 و کمک به تعیین نقاط ضعف پیکربندی است.

علاوه بر این، آژانس امنیت زیرساخت و سایبری ایالات متحده (CISA) به طور جداگانه یک برنامه منبع بازمشابه به نام Sparrow ایجاد کرده است تا به شما کمک کند حساب‌ها و برنامه‌های احتمالی به خطر افتاده را در محیط‌های Azure یا Office 365 شناسایی کنید.

SolarWinds مشاوره امنیتی خود را به‌روز کرده و از مشتریان خواسته است تا نرم‌افزار Orion Platform را به نسخه ۲۰۲۰.۲.۱ HF 2 یا ۲۰۱۹.۴ HF 6 بروزرسانی کنند تا خطرات مرتبط با آسیب‌پذیری‌های Sunburst و Supernova را کاهش دهد.

 


دوست داشتید؟ لطفا با دوستان خود به اشتراک بگذارید.

93

یک نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *