پلتفرم ابری مایکروسافت مورد حمله سایبری قرار گرفت.
در این مقاله میخوانید
در اوایل ژوئن امسال، اختلالاتی جدی در سرویسهای مجموعه مایکروسافت مثل Outlook (نرمافزار مدیریت ایمیل)، برنامههای اشتراک فایل OneDrive و پلتفرم تکنولوژی ابری رخ داد. مسئولیت این حملات را یک گروه هکری بر عهده گرفت و اعلام کرد که از طریق حملات محرومسازی از سرویس(denial-of-service attacks)، از راه ایجاد ترافیک سایتها را با اختلال مواجه کردهاند.
مایکروسافت که در ابتدا از گفتن دلیل این حملات خودداری کرده بود، اکنون فاش کرده است که حملات DDoS توسط یک هکر تازهکار ایجاد شده است. مایکروسافت در پیامی که منتشر کرده جزئیات کمی را ارائه داده است و درباره اینکه چه تعداد از مشتریان به خاطر این حملات آسیب دیدهاند و اینکه آیا تأثیر آن جهانی بوده است یا نه، واکنش سریعی نشان نداده است.
یک سخنگو تایید کرد که گروهی به نام Anonymous Sudan پشت این حملات بوده است. این ادعا به این خاطر است که در زمان حمله به سرویسهای مایکروسافت، این گروه در کانال تلگرام خود مسئولیت این حملات را بر عهده گرفته بود. به اعتقاد برخی از محققان امنیتی، اعضای این گروه اهل کشور روسیه هستند.
عصر جمعه، مایکروسافت بعد از درخواست Associated Press در یک پست وبلاگی توضیحات لازم را ارائه داد. در این پست گفته شده است که بهدنبال این حملات، برخی از سرویسها بهطور موقت از دسترس خارج شدهاند و هکرها بخش «اختلال و تبلیغات» را مورد هدف قرار دادهاند. احتمالاً آنها از زیرساختهای ابری اجارهای و شبکههای خصوصی مجازی برای بمباران سرورهای مایکروسافت در سراسر جهان استفاده کردهاند.
آیا اطلاعات کاربران لو رفته؟
مایکروسافت گفت هیچ مدرکی مبنی بر این موضوع وجود ندارد که اطلاعات مشتریان در معرض خطر قرار گرفته باشد. در پی حملات DDoS، وب سایتها بدون نیاز به نفوذ هکرها از دسترس خارج میشوند؛ به همین دلیل کارشناسان امنیتی میگویند اگر هکرها بتوانند نرمافزاری مثل مایکروسافت را هک کنند، ممکن است فعالیت میلیونها نفر در جهان دچار اختلال شود. اما هنوز مشخص نیست که آیا این چیزی است که در این حمله اتفاق افتاده است یا خیر.
جیک ویلیامز، محقق امنیت سایبری و هکر سابق آژانس امنیت ملی، میگوید: «اگر مایکروسافت اطلاعات لازم را ارائه ندهد، واقعاً هیچ راهی برای بررسی تأثیر این اتفاق نداریم.» ویلیامز گفت که او از گستردگی حمله قبلی به outlook اطلاعی ندارد.
ما میدانیم که برخی از منابع برای عدهای غیرقابل دسترس بود، اما بعضی افراد نیز به آن دسترسی داشتند. ویلیامز افزود: «این موضوع اغلب برای DDoS سیستمهای توزیع شده در سطح جهانی اتفاق میافتد.» او گفت: «عدم تمایل مایکروسافت به ارائه اطلاعات دقیق از میزانی که این حملات بر روی مشتریان اثر گذاشته است احتمالا به معنای بزرگ بودن این حمله است.»
هویت هکرهایی که در این حملات دست داشتند؟
مایکروسافت هکرها را Storm-1359 نامید و همچنین گفت که هنوز مشخص نیست این هکرها به چه گروههایی وابسته هستند. بررسی مسائل در حوزه امنیت سایبری معمولاً زمانبر است و اگر هکرها ماهر باشند تحلیل این موضوع پیچیدهتر میشود. گروههای هکر روسیه از جمله Killnet (که به گفته شرکت امنیت سایبری Mandiant میگوید وابسته به کرملین است) وبسایتهای دولتی و متحدان اوکراین را با حملات DDoS بمباران میکنند.
در ماه اکتبر، برخی از سایتهای مربوط به فرودگاههای آمریکا مورد حمله قرار گرفتند. الکساندر لزلی(Alexander Leslie)، تحلیلگر شرکت امنیت سایبری Recorded Future، گفت که بعید است Anonymous Sudan در سودان واقع شده باشد. او گفت که این گروه با Killnet و سایر گروههای طرفدار کرملین برای تبلیغات و پخش اطلاعات نادرست همکاری میکند.
ادوارد آموروسو (Edward Amoroso)، استاد دانشگاه نیویورک و مدیر عامل شرکت TAG Cyber، گفت: «اتفاقی که برای سرویسهای مایکروسافت افتاد نشان میدهد که حملات DDoS یک خطر جدی بوده است. همه ما این موضوع را قبول داریم اما از صحبت کردن در مورد آن اجتناب میکنیم. بنابراین عجیب نیست که آن را یک مشکل حل نشده بنامیم.» او گفت که مشکلات مایکروسافت در مقابله با این حملات نشان از یک نقطه شکست دارد. به گفته ادوارد آموروسو، بهترین دفاع در برابر این حملات آن است که در فضایی مانند یک شبکه توزیع محتوا، سرویس را بهصورت گسترده در اختیار کاربران قرار دهیم.
کوین بومونت(Kevin Beaumont) محقق امنیتی بریتانیا، گفت: «در واقع تکنیکهایی که هکرها استفاده میکردند قدیمی نیستند و یکی از آنها به سال 2009 برمیگردد.» تاثیرات جدی ناشی از قطعیهای پی در پی Microsoft 365 در روز دوشنبه 5 ژوئن گزارش شد و بهدنبال آن بعد از ساعت 11 صبح به 18000 گزارش قطعی و مشکل در Downdetector رسید.
در آن روز، مایکروسافت در توییتر اعلام کرد که Outlook، Microsoft Teams، SharePoint Online و OneDrive for Business هک شدهاند.
حملات در طول هفته ادامه یافت و در 9 ژوئن، مایکروسافت تأیید کرد که پلتفرم محاسبات ابری Azure هم هک شده است. در 8 ژوئن، سایت خبری BleepingComputer.com گزارش داد که OneDrive ابری برای مدتی در سراسر جهان از کار افتاده است. همچنین طبق گزارش BleepingComputer، مایکروسافت در آن زمان اعلام کرد که مشتریان OneDrive desktop از این حملات آسیبی ندیدهاند.