به گزارش روابط عمومی شرکت پیشخوان خدمات ایرانیان به نقل از ایسنا، محصولات خود مایکروسافت هم برای حمله به قربانیان مورد استفاده قرار گرفته اند. آژانس امنیت ملی آمریکا پنج شنبه گذشته با صدور یک توصیه امنیت سایبری کم سابقه شرح داد که چطور برخی از خدمات مایکروسافت آزور احتمالا هدف رخنه هکرها قرار گرفته و کاربران را برای قفل کردن سیستمهایشان راهنمایی کرد.
سخنگوی مایکروسافت اعلام کرد مانند سایر مشتریان سولار ویندز ما به دنبال نشانه های عامل این هک بودهایم و می توانیم تایید کنیم که کدهای آلوده سولار ویندز را در فضای خود شناسایی و حذف کردیم. این شرکت هیچ نشانه ای از این که سیستمهایش برای هک سایرین مورد استفاده قرار گرفته را نیافته است.
یکی از افراد آگاه از این موضوع به رویترز گفت: هکرها از خدمات ابری مایکروسافت استفاده کرده اما از زیرساخت تشکیلاتی این شرکت اجتناب کرده اند.
یک منبع دیگر گفت: وزارت امنیت داخلی آمریکا بر این باور نیست که مایکروسافت محل کلیدی آلودگی جدید بوده است.
مایکروسافت و وزارت امنیت داخلی آمریکا اعلام کرده اند که هکرها از روشهای متعدد برای رخنه استفاده کردهاند و به تحقیقات در این زمینه ادامه می دهند.
اف.بی.آی و سایر آژانسهای دولتی روز جمعه یک جلسه محرمانه با اعضای کنگره برگزار کردند.
وزارت انرژی آمریکا هم اعلام کرده که شواهدی از دسترسی هکرها به شبکه هایش پیدا کرده است. پولیتیکو پیشتر گزارش کرده بود که سازمان ملی امنیت هسته ای آمریکا که مدیریت زرادخانه هسته ای این کشور را برعهده دارد، هدف حمله هکرها قرار گرفته است.
با این حال سخنگوی وزارت انرژی آمریکا گفت: این بدافزار شبکههای تجاری را هدف گرفته و امنیت ملی آمریکا از جمله سازمان ملی امنیت هستهای آمریکا مخدوش نشده است.
وزارت امنیت داخلی آمریکا پنج شنبه گذشته اعلام کرد هکرها علاوه بر آلوده کردن آپدیتهای نرم افزار مدیریت شبکه سولار ویندز که توسط هزاران شرکت و سازمانهای دولتی استفاده میشود، از تکنیکهای دیگری بهره بردهاند.
سازمان امنیت سایبری و زیرساخت آمریکا از بازرسان خواست اگر سازمانشان از نسخه های اخیر نرم افزار سولار ویندز استفاده نکردهاند، فرض را بر ایمن بودن نهادشان نگذارند و در عین حال اعلام کرد هکرها از هر شبکهای که به آن دسترسی یافته اند، بهره برداری نکردهاند.
این سازمان به آنالیزهای سایر راههای مورد استفاده هکرها ادامه میدهد. تاکنون معلوم شده که هکرها حداقل ایمیلها یا سایر اطلاعات وزارتخانههای دفاع، خارجه، خزانه داری، امنیت داخلی و بازرگانی آمریکا را مونیتور کردهاند.
سولار ویندز اعلام کرده که حداکثر ۱۸ هزار مشتری این شرکت آپدیتهای حاوی کد مخرب را دانلود کرده اند. از زمانی که این کمپین هک شناسایی شده است، شرکتهای نرمافزاری ارتباط جاسوس افزار با رایانههای تحت کنترل هکرها را قطع کرده اند. اما سازمان امنیت سایبری و زیرساخت آمریکا می گوید ممکن است هکرها راههای دسترسی بیشتری نصب کرده باشند.
به گفته دو منبع آگاه، وزارت دادگستری، اف.بی.آی و وزارت دفاع آمریکا ارتباطات عادی را به شبکههای محرمانه منتقل کردهاند که تصور میرود هکرها به آنها رخنه نکرده اند. این آژانسها فرض را بر این گذاشتهاند که هکرها به شبکههای غیرمحرمانه رخنه کردهاند.
سازمان امنیت سایبری و زیرساخت آمریکا و شرکتهای خصوصی نظیر فایرآی که نخستین کشف کننده این عملیات هک بود، مجموعه نشانههایی را برای سازمانها به منظور شناسایی رخنه منتشر کردهاند.
اما کارشناسان امنیتی میگویند هکرها بسیار محتاط بودهاند و آثار فعالیت و رد پای الکترونیکی خود را پاک کرده اند. این مسئله دانستن این که آنها به چه اطلاعاتی دست پیدا کرده اند را دشوار میکند.
برخی از شرکتهای بزرگ اعلام کردهاند که هیچ شواهدی از این که هدف رخنه هکرها قرار گرفتهاند ندارند اما در بعضی از موارد ممکن است این موضوع به دلیل حذف شواهد باشد.
در اکثر شبکه ها هکرها قادر بوده اند دیتای تقلبی ایجاد کنند اما تاکنون به نظر میرسد که به کسب اطلاعات واقعی علاقمند بودهاند.
در این بین، اعضای کنگره خواستار اطلاعات بیشتر درباره اطلاعات به سرقت رفته، چگونگی این اتفاق و عوامل دخیل بودهاند. کمیته امنیت داخلی مجلس آمریکا و کمیته نظارتی تحقیقات در این زمینه را اعلام کردند و همزمان سناتورها میخواهند بدانند آیا اطلاعات مالیاتی هم به دست هکرها افتاده است یا خیر.
بر اساس گزارش رویترز، جو بایدن، رییس جمهور منتخب آمریکا اعلام کرد امنیت سایبری را در همه بخشهای دولت ارتقا خواهد داد و مانع از تلاش دشمنان برای انجام چنین اقداماتی خواهد شد.