هکرها با حمله به سرویس ابری مایکروسافت آژور، آن را هک کردند. این حمله در شرایطی به سرویس ابری آژور مایکروسافت صورت گرفت که این سرویس بهعنوان سیستمی بسیار امن برای نگهداری از دادههای شرکتها معروف بوده است. گفته میشود هکرها راههایی برای دسترسی به دادههای خصوصی شرکتها در این سرویس دست پیدا کردهاند
اطلاعات بیشاز 3 هزار سازمان در معرض خطر
به گزارش رویترز، بهدنبال وقوع این حمله، مایکروسافت ناگزیر شد به بیشاز سه هزار سازمان از جمله شرکتهای مانند اکسون موبیل، والگریز(Walgreens)، کوکاکولا، سیمنتیک (Symantec)، زایس (Zeiss) و Liberty Mutual Insurance اطلاع دهد که هکرها میتواند دادههای ذخیرهشده در دیتابیس آژور Cosmos DB آنها را به مدت بیشاز 2 سال بخوانند، تغییر دهند و پاک کنند.
این آسیبپذیری “ChaosDB” نام گرفته است و شرکت امنیتی ویز (Wiz) آن را کشف کرد که دربرگیرنده یک سری پیکرهبندهای جعلی در قابلیت تصویری Jupiter Notebook میشود. این قابلیت بهطور اتوماتیک در تمام نصبهای Cosmos DB فعال است.
قول مایکروسافت برای رفع مشکل
مایکروسافت در تاریخ ۱۲ آگوست از این موضوع آگاه شد و قول داد تا ۱۴ آگوست این مشکل را برطرف کند. اکنون هیچ نشانهای از اینکه هک یادشده بهطور گسترده اطلاعات شرکتها را سرقت کرده باشد وجود ندارد.
موسسه ویز به تمام شرکتهایی که از Cosmos DB بهرهمند هستند توصیه کرده است تا کلیدهای دسترسی اولیه خود را باز تولید کنند. این شرکت به دلیل تلاشهای مذکور، جایزهای به ارزش ۴۰ هزار دلار دریافت کرده است.
سرمایهگذاری مایکروسافت و گوگل در امنیت سایبری
حمله هکرها به مایکروسافت درحالی انجام شد که روز گذشته مایکروسافت و گوگل اعلام کردند که در پنج سال آینده ۳۰ میلیارد دلار در امنیت سایبری سرمایهگذاری خواهند کرد.
بعداز دیدار روز گذشته ساتیانادلا و ساندارپیچای با جوبایدن رئیس چمهور آمریکا، گوگل و مایکروسافت قول دادند که در پنج سال آینده، در مجموع ۳۰ میلیارد دلار برای پیشرفت امنیت سایبری سرمایهگذاری کنند.
مایکروسافت با ۲۰ میلیارد دلار و گوگل با ۱۰ میلیارد دلار متعهد شدند نسبت به امنیت سایبری وارد عمل شوند.
در این زمینه ساتیانادلا، مدیرعامل مایکروسافت، در اکانت توییتر خود اعلام کرد: «۱۵۰ میلیون دلار از این پول برای توسعه شبکه آموزشی مایکروسافت و کمک به آژانسهای دولتی آمریکا برای ارتقای سیستمهای امنیتی آنها استفاده خواهد شد.«
کاخ سفید هم در تشریح این سرمایهگذاری اعلام کرد: مایکروسافت ۱۵۰ میلیون دلار را در بخش خدمات فنی برای کمک به دولتهای فدرال و ایالتی و محلی با هدف ارتقای حفاظت از امنیت سایبری اختصاص میدهد و مشارکت با کالجهای اجتماعی و سازمانهای غیرانتفاعی برای آموزش امنیت سایبری را توسعه خواهد داد.
گسترش مدل امنیتی zero-trust
در همین حال، گوگل بر توسعه مدل امنیتی zero-trust، تأمین امنیت زنجیره تأمین نرمافزار و در اختیار گذاشتن فرصتهای آموزشی بیشتر به آمریکاییها متمرکز خواهد بود.
براساس این تعهد، گوکل در 3 سال آینده به ۱۰۰ هزار آمریکایی یاری خواهد کرد تا گواهینامه شغلی گوگل را در زمینههای امنیت سایبری دریافت کنند.
engadget، گزارش داد رئیسجمهور آمریکا با رهبران شرکتهای فناوری و رهبران امنیت سایبری دیدار کرد تا درخصوص تهدیدهایی امنیتی مثل حمله اخیر به یکی از نرمافزارهای شرکت سولارویندز (SolarWinds) و چگونگی دفاع بهتر ایالات متحده از سیستمهای دیجیتالی خود بحث کنند.
برد اسمیت، رئیس مایکروسافت درباره این حمله سایبری گفت: حملات سایبری صورت گرفته با بهکارگیری یکی از نرمافزارهای شرکت سولارویندز (SolarWinds) بزرگترین و پیچیدهترین حملات سایبری تاریخ هستند.
در کنار این موضوع، کمک مالی مایکروسافت و گوگل، اپل دستورالعملهای جدید و گستردهای به نام امنیت بیشتر در نظر خواهد گرفت. برپایه این گزارش، آمازون هم آموزشهای امنیت سایبری خود را بدون هیچ هزینهای به عموم ارائه خواهد داد.
دراین حال، سازمانها و شرکتهای دیگر ازجمله Girls Who Code و IBM و Code.org برنامههایی برای توسعه آموزش دفاع امنیت سایبری در دولت و جامعه و صنعت تهیه کردهاند.
علی حبیبی
شما هم میتوانید در مورد این کالا نظر بدهید
برای ثبت نظرات، نقد و بررسی شما لازم است ابتدا وارد حساب کاربری خود شوید.
افزودن نظر جدید