به گزارش تیکنا و به نقل از رویترز، شرکت مایکروسافت روز شنبه درباره حملهای سایبری علیه نسخههای خاصی از نرمافزار SharePoint هشدار داده است. این نرمافزار بهطور گسترده در سازمانها برای اشتراکگذاری اسناد و همکاری داخلی مورد استفاده قرار میگیرد.
مایکروسافت اعلام کرده که نسخههایی از SharePoint که بهصورت ابری و از طریق سرورهای خود این شرکت ارائه میشوند، تحت تأثیر این حمله قرار نگرفتهاند.
بر اساس گزارشها، این حمله از نوع روز صفر (Zero-day attack) است؛ به این معنا که هکرها با بهرهگیری از آسیبپذیری ناشناختهای که پیشتر افشا نشده، وارد سیستمها میشوند و با ایجاد درِ پشتی (Backdoor)، دسترسی مداومی به زیرساختهای قربانیان برای خود ایجاد میکنند.
«وایشا برنارد»، هکر ارشد شرکت امنیت سایبری iSecurity که این کمپین هکری را شناسایی کرده، اعلام کرد: با همکاری بنیاد Shadowserver، اسکن اینترنتی انجام شده که نشان میدهد حدود ۱۰۰ سازمان پیش از افشای عمومی این حمله، مورد نفوذ قرار گرفتهاند.
برنارد در اینباره گفت: «اوضاع مبهم است. هیچکس نمیداند هکرها پس از ایجاد در پشتی، چه دسترسیهایی به دادهها داشتهاند یا چه اقداماتی انجام دادهاند.»
او از افشای نام سازمانهای آسیبدیده خودداری کرد اما اعلام کرد که مقامات امنیت ملی مربوطه در جریان موضوع قرار گرفتهاند.
بنیاد Shadowserver نیز ضمن تأیید این حملات، اعلام کرد که حدود ۱۰۰ سازمان قربانی شدهاند که عمدتاً در ایالات متحده و آلمان مستقر هستند و برخی نهادهای دولتی نیز در میان آنها قرار دارند.
یکی دیگر از محققان امنیت سایبری در اینباره اظهار داشت: به نظر میرسد این حمله جاسوسی توسط یک فرد یا یک گروه سازمانیافته صورت گرفته باشد. مایکروسافت اعلام کرده بهروزرسانیهای امنیتی لازم را منتشر کرده و مشتریان را به نصب سریع این آپدیتها تشویق کرده است.
