در روزهای اخیر اطلاعات جدیدی درباره حملات سایبری هکرها به وزارتخانههای آمریکا و کمپانیها منتشر شده و حالا طبق شواهد جدید، هکرها از طریق چندین کانال مانند فروشندگان نرم افزار مایکروسافت به قربانیان خود حمله کردهاند.
این هکرها که به احتمال زیاد روسی هستند، با استفاده از ابزار کمپانی - تعمیرات کولر گازی ایوولی در شهر داراب استان فارس - SolarWinds به - تعمیرات کولر گازی ایوولی در شهر داراب استان فارس - قربانیان خود حمله کردهاند. علاوه بر این هکرها، گزارش مایکروسافت در گذشته نشان داد که گروه دیگری هم روی ابزار Orion این کمپانی بدافزار نصب کردهاند. حالا گزارش جدید شرکت امنیتی «CrowdStrike» ادعا میکند که هکرها از کمپانیهایی که نرم افزار مایکروسافت را میفروشند هم سوءاستفاده و به نرم افزار مایکروسافت آفیس ۳۶۵ - تعمیرات کولر گازی ایوولی در شهر داراب استان فارس - مشتریان نفوذ کردهاند.
از آنجایی - تعمیرات کولر گازی ایوولی در شهر داراب استان فارس - که فروشندگان یا واسطهها معمولا نرم افزار مورد استفاده مشتریان را نصب و نگهداری میکنند، هکرها توانستهاند توسط آنها به یک کابوس برای مشتریان فضای ابری مایکروسافت تبدیل شوند. این مشتریان هنوز از میزان عمق نفوذ این هکرها به سیستمهای خود اطلاع دقیقی ندارند.
بنیانگذار شرکت امنیتی «Obsidian» گفته:
تعمیرات کولر گازی ایوولی در شهر داراب استان فارس برای اطلاعات بیشتر کلیک کنید
«هکرها نمیتوانستند به صورت مستقیم به مایکروسافت ۳۶۵ نفوذ کنند، بنابراین ضعیفترین نقطه در زنجیره تامین یعنی واسطهها و فروشندگان - تعمیرات کولر گازی ایوولی در شهر داراب استان فارس - را هدف قرار دادند.»
CrowStrike به تازگی حمله هکرها به خود را تایید کرده، اما مهاجمان از SolarWinds استفاده نکردهاند و بجای اینکار به سراغ یک فروشنده نرم افزار مایکروسافت رفتهاند و البته حمله موفقی هم نداشتهاند.
حمله اخیر هکرها که ظاهرا از بهار گذشته آغاز شده، یک نقطه کور مهم در زنجیره تامین نرم افزار را - تعمیرات کولر گازی ایوولی در شهر داراب استان فارس - نشان میدهد. به گفته کارشناسان امنیت سایبری، شرکتها میتوانند حملات فیشینگ و بدافزار را ردیابی کنند، اما با توجه به اعتماد کورکورانه به فروشندگان و سرویسهای ابری - تعمیرات کولر گازی ایوولی در شهر داراب استان فارس - مانند مایکروسافت، اسلک، زوم و SolarWinds و همچنین امکان دسترسی آنها به شبکههای سازمانی و همچنین ایمیل کارکنان، امنیت بالایی ندارند.
جدیدترین کشف CrowdStrike نشان میدهد که چگونه هکرها از فروشندگان مایکروسافت برای حمله غیرمستقیم به اهداف خود استفاده کردهاند. ظاهرا هکرها به دنبال دستیابی به ایمیل مایکروسافت از طریق حساب یک فروشنده بودهاند، اما نتوانستهاند چنین اقدامی را انجام دهند.
در حملات اخیر هکرها که به - تعمیرات کولر گازی ایوولی در شهر داراب استان فارس - احتمال زیاد - تعمیرات کولر گازی ایوولی در شهر داراب استان فارس - مورد حمایت دولت روسیه هستند، چندین وزارتخانه آمریکا شامل وزارت خزانهداری مورد حمله قرار گرفتند. در این میان شرکتهای بزرگ زیادی مانند اینتل و سیسکو هم در جمع قربانیان قرار داشتهاند.