به گزارش پژوهشگران شرکت iSecurity، یک کمپین جاسوسی سایبری گسترده با بهرهبرداری از آسیبپذیریهای موجود در نسخههای قدیمی نرمافزارهای سرور مایکروسافت، حدود چهارصد سازمان را تحت تأثیر قرار داده است.
این آمار بر اساس تحلیل دادههای دیجیتال جمعآوریشده از سرورهایی که نسخههای آسیبپذیر Microsoft SharePoint را اجرا میکنند، استخراج شده است. جالب آنکه این رقم در مقایسه با گزارشهای اولیه این هفته که از حمله به حدود صد سازمان خبر داده بودند، افزایش چشمگیری داشته است.
بر اساس اعلام رویترز، کارشناسان شرکت هلندی iSecurity معتقدند که تعداد واقعی قربانیان این حمله ممکن است بسیار بیشتر از آمار فعلی باشد.
وایشا بارنارد، متخصص ارشد تست نفوذ در iSecurity و از نخستین کسانی که این نقص امنیتی را شناسایی کرد، در این رابطه اظهار داشت: «تعداد سازمانهای آسیبدیده به مراتب بیشتر است، چرا که بسیاری از حملات سایبری ردپای مشخصی از خود برجای نمیگذارند و امکان ردیابی کامل آنها وجود ندارد.»
این کمپین جاسوسی پس از آن آغاز شد که مایکروسافت نتوانست بهطور کامل یک آسیبپذیری بحرانی در SharePoint را برطرف کند. این مسئله منجر به شکلگیری یک تلاش فشرده برای اصلاح این نقص امنیتی پس از کشف آن شد.
از سوی دیگر، مایکروسافت و آلفابت (شرکت مادر گوگل) مدعی شدهاند که هکرهای وابسته به چین از این آسیبپذیری سوءاستفاده کردهاند. با این حال، مقامات چینی این ادعا را رد کردهاند.
هنوز هویت بسیاری از سازمانهای آسیبدیده به صورت عمومی فاش نشده است و بارنارد از ارائه جزئیات بیشتر در این خصوص خودداری کرده است.
منبع: https://www.itna.ir/news/85793/%D8%AD%D9%85%D9%84%D9%87-%D8%B3%D8%A7%DB%8C%D8%A8%D8%B1%DB%8C-%D8%B3%D8%B1%D9%88%D8%B1-%D9%85%D8%A7%DB%8C%DA%A9%D8%B1%D9%88%D8%B3%D8%A7%D9%81%D8%AA-%DB%B4%DB%B0%DB%B0-%D8%B3%D8%A7%D8%B2%D9%85%D8%A7%D9%86-%D8%AA%D8%AD%D8%AA-%D8%AA%D8%A3%D8%AB%DB%8C%D8%B1-%D9%82%D8%B1%D8%A7%D8%B1
