سازمان بانکی اروپا (EBA) روز یکشنبه اعلام کرد که قربانی یک حمله سایبری شده است که سرورهای Microsoft Exchange Server را هدف قرار داده و مجبور شده است که به عنوان یک اقدام پیشگیرانه، سیستم‌های ایمیل خود را موقتاً آفلاین کند.

برای دیدن سایز بزرگ روی عکس کلیک کنید
نام: bank-hacking.jpg
مشاهده: 25
حجم: 30.9 کیلو بایت

این آژانس نظارتی مستقر در پاریس گفت: از آنجا که این آسیب‌پذیری مربوط به سرورهای ایمیل EBA است، ممکن است مهاجم از طریق ایمیل‌های موجود در آن سرورها به داده‌های شخصی دست یافته باشد.

EBA گفت که با همکاری یک ارائه دهنده خدمات فناوری اطلاعات و ارتباطات (ICT)، تیمی از کارشناسان فارنزیک و سایر نهادهای مربوطه، تحقیقات کاملی را درباره این حادثه آغاز کرده است.

در دومین بروزرسانی که منتشر شد، آژانس اعلام کرد زیرساخت ایمیل خود را ایمن کرده و هیچ مدرکی مبنی بر استخراج اطلاعات پیدا نکرده است. همچنین افزود که هیچ نشانه‌ای در این مورد که این حادثه فراتر از سرورهای ایمیل بوده است وجود ندارد.

گفته می‌شود مایکروسافت از اوایل ۵ ژانویه ۲۰۲۱ از این آسیب‌پذیری‌ها مطلع شده است، این نشان می‌دهد که این شرکت تقریباً دو ماه قبل از بروزرسانی که در تاریخ ۲ مارس منتشر شد، از این آسیب‌پذیری‌ها با خبر بوده است.

هک گسترده Exchange Server تاکنون حداقل ۶۰،۰۰۰ قربانی شناخته شده در سطح جهان را شامل شده است، از جمله تعداد قابل توجهی از مشاغل کوچک و دولت‌های محلی. حمله‌کنندگان با فیلتر کردن اهداف برجسته برای فعالیت‌های بیشتر پس از نفوذ، شبکه گسترده‌ای از قربانیان ایجاد کرده‌اند.

نفوذها که به سرعت در حال افزایش هستند، به گروهی به نام Hafnium نسبت داده شده‌اند، که به گفته مایکروسافت، یک گروه دولتی است که در خارج از چین فعالیت می‌کند.

طبق جدول زمانی فاش شدن آسیب‌پذیری که توسط شرکت امنیت سایبری Devcore به اشتراک گذاشته شده است، گفته می‌شود که مرکز پاسخگویی امنیتی (MSRC) مایکروسافت انتشار وصله این آسیب‌پذیری را برای ۹ مارس برنامه‌ریزی کرده است که مصادف با Patch Tuesday این ماه است.

دیمیتری آلپروویچ رئیس شتاب دهنده Silverado و بنیانگذار CrowdStrike، با بیان اینکه هک های سرور Chinese Exchange یک نقض مهم است گفت: در حالی که این کار به عنوان یک کار جاسوسی هدفمند آغاز شد، آنها با رفتار بی‌پروا و خطرناکی که انجام دادند و با به خطر انداختن سرورهای Exchange با شل‌های وب در کل فضای IPv4، اکنون فضا را به طعمه‌ای آماده برای سوءاستفاده اپراتورهای بدافزار تبدیل کرده‌اند.


دوست داشتید؟ لطفا با دوستان خود به اشتراک بگذارید.

82

یک نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *