شواهد جدید در میان تحقیقات در حال انجام SolarWinds یک تلاش ناموفق را برای به خطر انداختن شرکت امنیت سایبری Crowdstrike و دسترسی به ایمیل این شرکت کشف کرده است.
این تلاش برای نفوذ توسط مرکز اطلاعات تهدید مایکروسافت در ۱۵ دسامبر به این شرکت گزارش شد، درحالی که حساب Microsoft Azure یک فروشنده شخص ثالث شناسایی شده است که از چند ماه قبل “تماس غیرعادی” با APIهای ابری مایکروسافت طی یک دوره ۱۷ ساعته انجام میدهد.
CrowdStrike گفت: اگرچه تلاش عوامل ناشناخته برای خواندن ایمیل وجود داشت، اما در نهایت از آنجا كه این شركت از سرویس ایمیل Microsoft Office 365 استفاده نمیكند، خنثی شد.
این حادثه در پی حملات زنجیرهای SolarWinds در اوایل ماه جاری رخ داد که منجر به استقرار Backdoor (معروف به “Sunburst”) از طریق به روزرسانیهای مخرب یک نرمافزار نظارت بر شبکه به نام SolarWinds Orion شد.
از زمان افشای اطلاعات، مایکروسافت، سیسکو، VMware، اینتل، NVIDIA و تعدادی از آژانسهای دولتی ایالات متحده یافتن آلودگیهای Orion آلوده را در محیط خود تأیید کردهاند.
این حادثه یک هفته پس از آن صورت گرفت که سازنده ویندوز که خود مشتری SolarWinds است، نفوذ هکرها به سیستم های تولیدی خود برای انجام حملات بیشتر علیه کاربران خود را تایید کرد و شواهدی از سوءاستفاده گروه هک جداگانه از نرمافزار Orion برای نصب Backdoor جداگانهای به نام “Supernova” یافت.
جف جونز، مدیر ارشد مایکروسافت گفت: تحقیقات ما در مورد حملات اخیر حوادثی را شامل سوءاستفاده از گواهینامهها برای دستیابی به اطلاعات پیدا کرده است که میتواند به چندین شکل باشد. ما هیچ گونه آسیبپذیری در محصول یا خدمات ابری مایکروسافت را شناسایی نکردهایم.
CrowdStrike همچنین (CrowdStrike Reporting Tool for Azure (CRT را منتشر کرده است، ابزاری رایگان که هدف آن کمک به سازمانها برای بررسی مجوزهای بیش از حد در Azure Active Directory یا Office 365 و کمک به تعیین نقاط ضعف پیکربندی است.
علاوه بر این، آژانس امنیت زیرساخت و سایبری ایالات متحده (CISA) به طور جداگانه یک برنامه منبع بازمشابه به نام Sparrow ایجاد کرده است تا به شما کمک کند حسابها و برنامههای احتمالی به خطر افتاده را در محیطهای Azure یا Office 365 شناسایی کنید.
SolarWinds مشاوره امنیتی خود را بهروز کرده و از مشتریان خواسته است تا نرمافزار Orion Platform را به نسخه ۲۰۲۰.۲.۱ HF 2 یا ۲۰۱۹.۴ HF 6 بروزرسانی کنند تا خطرات مرتبط با آسیبپذیریهای Sunburst و Supernova را کاهش دهد.
یک نظر