هشدار کاخ سفید درباره قربانیان هک ایمیل مایکروسافت
جن ساکی افزود: این آسیب پذیری مهمی است که می تواند تبعات گسترده ای داشته باشد. ما نگران هستیم که شمار زیادی قربانی وجود دارد.
ظاهرا یک گروه هکر چینی که مایکروسافت آن را هافنیوم نامیده است، از ژانویه با بهره برداری از آسیب پذیریهای امنیتی شناسایی نشده به سرورهای ایمیل مایکروسافت رخنه کرده اند و بدون این که یک ایمیل یا ضمیمه مخرب ارسال کنند، بی سروصدا به بیرون کشیدن اطلاعات از صندوقهای ایمیل کاربران اقدام کرده اند.
تاکنون قربانیان معدودی از این حمله هک نامشان افشا شده است. مایکروسافت هفته گذشته اعلام کرد هدف این هکرها محققان بیماری عفونی، شرکتهای حقوقی، موسسات آموزش عالی، پیمانکاران دفاعی، اندیشکده ها و گروههای غیردولتی بوده اند.
محققات سکیور ورکس شرکت دِل تکنولوژیز سه شنبه گذشته اعلام کردند روند رخنه هکرها در یکشنبه گذشته به یکباره افزایش یافت که نشان می دهد هکرها با آگاهی از این که شناسایی شده اند، فعالیتشان را افزایش داده اند.
عمده عملیات هک در آمریکا متمرکز بوده اما قربانیان دیگری در سراسر جهان وجود دارند. مقامات نروژی اعلام کردند شاهد استفاده محدود از ابزارهای هک گروه هافنیوم در کشورشان بوده اند. یک مقام سایبری اروپایی گفت: شهرداری پراگ و وزارت کار و امور اجتماعی جمهوری چک از جمله کاربرانی بوده اند که هدف قرار گرفته اند. راحتی بهره برداری از حفره های امنیتی در این تکنیک به معنای آن بوده که هکرها از ابتدای سال مشغول دروی اطلاعات بوده اند.