منو سایت

  • خانه
  • وبلاگ
  • پلتفرم ابری مایکروسافت مورد حمله سایبری قرار گرفت

پلتفرم ابری مایکروسافت مورد حمله سایبری قرار گرفت

 تاریخ انتشار :
/
  وبلاگ
پلتفرم ابری مایکروسافت مورد حمله سایبری قرار گرفت

در ابتدای ژوئن سال جاری، اختلالات جدی در خدمات مجموعه مایکروسافت مانند Outlook (نرم افزار مدیریت ایمیل)، برنامه های اشتراک گذاری فایل OneDrive و پلت فرم فناوری ابری رخ داد. یک گروه هکر مسئولیت این حملات را بر عهده گرفت و اعلام کرد که وب سایت ها را از طریق حملات انکار سرویس مختل کرده است.

مایکروسافت که در ابتدا از بیان علت این حملات خودداری کرد، اکنون فاش کرده است که حملات DDoS توسط یک هکر تازه کار انجام شده است.

مایکروسافت جزئیات کمی را در اطلاعیه خود ارائه کرد و بلافاصله در مورد اینکه چه تعداد از مشتریان تحت تأثیر این حملات قرار گرفته اند یا اینکه آیا تأثیر آن جهانی بود، اظهار نظر نکرد.

یک سخنگوی تایید کرد که گروهی به نام سودان ناشناس پشت این حملات بوده است. این ادعا به این دلیل است که در جریان حمله به سرویس های مایکروسافت، این گروه مسئولیت این حمله را در کانال تلگرامی خود بر عهده گرفت. به گفته برخی از محققان امنیتی، اعضای این گروه اهل روسیه هستند.

عصر جمعه، مایکروسافت پس از درخواست آسوشیتدپرس، در یک پست وبلاگ توضیحات لازم را ارائه کرد. در این پست آمده است که در پی این حملات، برخی از سرویس ها به طور موقت از دسترس خارج شده اند و هکرها بخش «اختلال و تبلیغات» را هدف قرار داده اند. آنها احتمالاً از زیرساخت های ابری اجاره ای و شبکه های خصوصی مجازی برای بمباران سرورهای مایکروسافت در سراسر جهان استفاده کردند.

مایکروسافت گفت هیچ مدرکی دال بر به خطر افتادن اطلاعات مشتری وجود ندارد.

در نتیجه حملات DDoS، وب سایت ها بدون نیاز به نفوذ هکرها غیرقابل دسترسی هستند. به همین دلیل، کارشناسان امنیتی می گویند اگر هکرها موفق به هک نرم افزارهایی مانند مایکروسافت شوند، ممکن است فعالیت میلیون ها نفر در سراسر جهان مختل شود. اما هنوز مشخص نیست که آیا این اتفاق در این حمله رخ داده است یا خیر.

جیک ویلیامز، محقق امنیت سایبری و هکر سابق در آژانس امنیت ملی، گفت: “اگر مایکروسافت اطلاعات لازم را ارائه نکند، ما واقعاً هیچ راهی برای دیدن تأثیر آن نداریم.” ویلیامز گفت که از میزان حمله قبلی Outlook اطلاعی ندارد.

ما می دانیم که برخی منابع برای برخی در دسترس نبودند، اما برخی افراد به آنها دسترسی داشتند. ویلیامز افزود: «این اغلب برای سیستم‌های DDoS توزیع شده در سطح جهانی اتفاق می‌افتد. وی گفت: عدم تمایل مایکروسافت به ارائه اطلاعات دقیق درباره میزان تأثیر این حملات بر مشتریان احتمالاً به معنای بزرگ بودن این حمله است.

مایکروسافت نام هکرها را Storm-1359 گذاشت و همچنین گفت که هنوز مشخص نیست این هکرها به چه گروه هایی وابسته هستند. بررسی مسائل مربوط به امنیت سایبری معمولاً زمان زیادی می برد و اگر هکرها با تجربه باشند، تجزیه و تحلیل پیچیده تر می شود.

گروه های هکر روسی، از جمله Killnet (که شرکت امنیت سایبری Mandiant می گوید با کرملین مرتبط است) وب سایت های دولت اوکراین و متحدانش را با حملات DDoS بمباران می کنند.

در ماه اکتبر، برخی از سایت های مرتبط با فرودگاه های ایالات متحده مورد حمله قرار گرفتند. الکساندر لزلی، تحلیلگر شرکت امنیت سایبری Recorded Future، گفت بعید است که سودان ناشناس در سودان مستقر باشد. او گفت که این گروه با Killnet و سایر گروه های طرفدار کرملین برای گسترش تبلیغات و اطلاعات نادرست همکاری می کند.

ادوارد آموروسو، استاد دانشگاه نیویورک و مدیر عامل TAG Cyber، گفت: «آنچه در مورد خدمات مایکروسافت رخ داد نشان می‌دهد که حملات DDoS یک تهدید جدی است. همه ما این را می پذیریم اما از صحبت در مورد آن اجتناب می کنیم. بنابراین عجیب نیست که آن را یک مشکل حل نشده بنامیم. او گفت که مشکلات مایکروسافت در مقابله با این حملات نشان دهنده یک نقطه شکست است. به گفته ادوارد آموروسو، بهترین دفاع در برابر این حملات این است که این سرویس در فضایی مانند شبکه توزیع محتوا به طور گسترده در دسترس کاربران قرار گیرد.
کوین بومونت، محقق امنیتی بریتانیایی، گفت: در واقع، تکنیک های استفاده شده توسط هکرها قدیمی نیست و یکی از آنها به سال 2009 باز می گردد.

تاثیرات شدید یک سری از قطعی های مایکروسافت 365 در روز دوشنبه 5 ژوئن گزارش شد و به دنبال آن 18000 گزارش از قطع و مشکلات در Downdetector بعد از ساعت 11 صبح گزارش شد.
مایکروسافت آن روز در توییتر اعلام کرد که Outlook، Microsoft Teams، SharePoint Online و OneDrive for Business هک شده اند.
این حملات در طول هفته ادامه یافت و در 9 ژوئن، مایکروسافت تایید کرد که پلتفرم رایانش ابری Azure نیز هک شده است. در 8 ژوئن، سایت خبری BleepingComputer.com گزارش داد که ذخیره سازی ابری OneDrive به طور موقت در سراسر جهان قطع شده است. همچنین طبق گفته BleepingComputer، مایکروسافت در آن زمان اعلام کرد که مشتریان دسکتاپ OneDrive تحت تأثیر این حملات قرار نگرفته اند.