سازمان بانکی اروپا (EBA) روز یکشنبه اعلام کرد که قربانی یک حمله سایبری شده است که سرورهای Microsoft Exchange Server را هدف قرار داده و مجبور شده است که به عنوان یک اقدام پیشگیرانه، سیستمهای ایمیل خود را موقتاً آفلاین کند.
این آژانس نظارتی مستقر در پاریس گفت: از آنجا که این آسیبپذیری مربوط به سرورهای ایمیل EBA است، ممکن است مهاجم از طریق ایمیلهای موجود در آن سرورها به دادههای شخصی دست یافته باشد.
EBA گفت که با همکاری یک ارائه دهنده خدمات فناوری اطلاعات و ارتباطات (ICT)، تیمی از کارشناسان فارنزیک و سایر نهادهای مربوطه، تحقیقات کاملی را درباره این حادثه آغاز کرده است.
در دومین بروزرسانی که منتشر شد، آژانس اعلام کرد زیرساخت ایمیل خود را ایمن کرده و هیچ مدرکی مبنی بر استخراج اطلاعات پیدا نکرده است. همچنین افزود که هیچ نشانهای در این مورد که این حادثه فراتر از سرورهای ایمیل بوده است وجود ندارد.
گفته میشود مایکروسافت از اوایل ۵ ژانویه ۲۰۲۱ از این آسیبپذیریها مطلع شده است، این نشان میدهد که این شرکت تقریباً دو ماه قبل از بروزرسانی که در تاریخ ۲ مارس منتشر شد، از این آسیبپذیریها با خبر بوده است.
هک گسترده Exchange Server تاکنون حداقل ۶۰،۰۰۰ قربانی شناخته شده در سطح جهان را شامل شده است، از جمله تعداد قابل توجهی از مشاغل کوچک و دولتهای محلی. حملهکنندگان با فیلتر کردن اهداف برجسته برای فعالیتهای بیشتر پس از نفوذ، شبکه گستردهای از قربانیان ایجاد کردهاند.
نفوذها که به سرعت در حال افزایش هستند، به گروهی به نام Hafnium نسبت داده شدهاند، که به گفته مایکروسافت، یک گروه دولتی است که در خارج از چین فعالیت میکند.
طبق جدول زمانی فاش شدن آسیبپذیری که توسط شرکت امنیت سایبری Devcore به اشتراک گذاشته شده است، گفته میشود که مرکز پاسخگویی امنیتی (MSRC) مایکروسافت انتشار وصله این آسیبپذیری را برای ۹ مارس برنامهریزی کرده است که مصادف با Patch Tuesday این ماه است.
دیمیتری آلپروویچ رئیس شتاب دهنده Silverado و بنیانگذار CrowdStrike، با بیان اینکه هک های سرور Chinese Exchange یک نقض مهم است گفت: در حالی که این کار به عنوان یک کار جاسوسی هدفمند آغاز شد، آنها با رفتار بیپروا و خطرناکی که انجام دادند و با به خطر انداختن سرورهای Exchange با شلهای وب در کل فضای IPv4، اکنون فضا را به طعمهای آماده برای سوءاستفاده اپراتورهای بدافزار تبدیل کردهاند.
یک نظر