ایمیل‌های وزیر بازرگانی آمریکا هک شد: «هشدار» آمریکا به چین

ارشادی
اشتراک‌گذاری در:
ایمیل های وزیر بازرگانی آمریکا هک شد

اوایل این هفته، مایکروسافت ادعا کرد که متوجه شده است گروهی از هکرهای چینی برای جمع آوری اطلاعات به برخی از سیستم‌های ایمیل مشتریانش نفوذ کرده اند. اکنون گزارش‌های جدید حاکی از آن است که جینا ریموندو، وزیر بازرگانی ایالات متحده، در میان گروهی از مقامات ارشد آمریکایی بوده است که ایمیل‌هایشان هک شده است. چندین قربانی علاوه بر وزارت بازرگانی اعتراف کرده‌‍اند که مورد حمله قرار گرفته‌اند، از جمله کارکنان وزارت امور خارجه و مجلس نمایندگان ایالات متحده. فعالیت نفوذ در ماه مه آغاز شد و تقریباً یک ماه ادامه یافت.
این حادثه با واکنش شدید ایالات متحده مواجه شده است. آنتونی بلینکن، وزیر امور خارجه، در نشستی در جاکارتا به وانگ یی، دیپلمات ارشد چین، تصریح کرد که هرگونه اقدامی که دولت ایالات متحده، شرکت‌های آمریکایی یا شهروندان آمریکایی را هدف قرار دهد، برای ما بسیار نگران کننده است و ما اقدامات لازم را انجام خواهیم داد. یک منبع دیگر، یکی از مقامات ارشد وزارت امور خارجه، گفت که مسئولین را پاسخگو نگه دارید.

به گفته مایکروسافت، یک عملیات هک مخفی چینی از یک نقص امنیتی مخفی در بخشی از نرم افزار احراز هویت این شرکت برای نفوذ مخفیانه به حساب‌های ایمیل متعلق به 25 سازمان ناشناس استفاده کرده است.
طبق گزارشات، مایکروسافت به آژانس اطلاع داده بود که «سازگارب با سیستم آفیس 365 مایکروسافت وجود دارد، و دپارتمان اقدام فوری برای پاسخگویی انجام داد.» اتفاقاً، گزارش دفتر بازرس کل ایالات متحده در ماه مارس، «نقص‌های اساسی» وزارت بازرگانی را در برنامه واکنش به حوادث امنیت سایبری خود مورد انتقاد قرار داد و گفت که این وزارتخانه پروتکل‌های امنیتی را نقض می‌کند، از ابزارهای حفاظت سایبری به درستی استفاده نمی‌کند و حملات سایبری شبیه‌سازی شده را به خوبی مدیریت نمی‌کند.

چین در این باره چه گفت

وزارت امور خارجه چین در بیانیه‌ای به رویترز این اتهامات را «اطلاعات نادرست» خواند.

روش کار

مایکروسافت تشخیص داد که بازیگران APT به داده‌های طبقه‌بندی نشده Exchange Online Outlook از تعداد کمی از حساب‌ها دسترسی پیدا کرده‌اند و آن‌ها را استخراج می‌کنند. بازیگران APT از کلید مصرف کننده حساب مایکروسافت (MSA) برای ساختن توکن‌ها و جعل هویت کاربران مصرف کننده و سازمانی استفاده کردند. مایکروسافت با مسدود کردن توکن‌های صادر شده با کلید به دست آمده و سپس جایگزینی کلید برای جلوگیری از ادامه سوء استفاده، مشکل را برطرف کرد.

نظرات ارزشمند شما

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

جدیدترین‌های فناوری