در دومین جلسه دادگاه مطرح شد؛
تتلو: بابت همه اشتباهاتم عذرخواهی میکنم
شرکت امنیتی Malwarebytes هدف هکرهای SolarWinds قرار گرفت
شرکت Malwarebytes می گوید که هکران فقط توانستند به برخی از ایمیل های داخلی دسترسی پیدا کنند و جای نگرانی برای کاربران نیست.
به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، شرکت امنیتی آمریکایی Malwarebytes فاش کرده که این شرکت توسط هکرهای SolarWinds هدف قرار گرفته است. این شرکت میگوید از نرم افزار IT SolarWinds که به عنوان ورودی هکرها به سیستم همه شرکتها و آژانسهای فدرال است استفاده نمیکند و با استفاده از بردار نفوذ دیگری توانستند اطلاعات این شرکت را هک کنند.
بیشتر بخوانید
حمله سایبری فقط به ایمیلهای داخلی بود
این شرکت برای اولین بار پس از دریافت خبر از مرکز پاسخگویی امنیتی مایکروسافت در مورد فعالیت مشکوک یک برنامه شخص ثالث در محیط Office 365 خود، در مورد این نفوذ مطلع شد. این فعالیت مطابق با تاکتیکها، تکنیکها و رویههای استفاده شده توسط هکران پشت حملات SolarWinds بود.
شرکت Malwarebytes به کاربران ضد بدافزار خود اطمینان میدهد که تحقیقات گستردهای را انجام داده و مشخص کرده که مهاجمان فقط به مجموعهای از ایمیلهای شرکت داخلی دسترسی پیدا کرده اند. با بررسی کد منبع و مهندسی معکوس نرم افزار، هیچ مدرکی در مورد دسترسی غیرمجاز پیدا نشده است. Malwarebytes تأکید میکند که از سرویسهای ابری Microsoft Azure استفاده نمیکند و استفاده از نرم افزار آن همچنان ایمن است.
روسیه محتملترین گزینه برای هک
هک SolarWinds زمانی در ماه مارس آغاز شد که مهاجمان ابزار مدیریت شبکه Orion را نقض کردند. آنها از یک آسیب پذیری در آن محصول برای نفوذ به سیستم مشتریان SolarWinds، از جمله مایکروسافت، DOJ و وزارت انرژی ایالات متحده و اداره امنیت هستهای ملی استفاده کردند. نمایندگان FBI، NSA و آژانس امنیت سایبری و امنیت زیرساخت اخیراً بیانیه مشترکی را منتشر کردند و از روسیه به عنوان محتملترین عامل در مورد این هکها نام بردند.
انتهای پیام/
