حمله هکرها به سرویس ابری مایکروسافت آژور

1400/06/07 چاپ صفحه اشتراک گذاری

هکرها با حمله به سرویس ابری مایکروسافت آژور، آن را هک کردند. این حمله در شرایطی به سرویس ابری آژور مایکروسافت صورت گرفت که این سرویس به‌عنوان سیستمی بسیار امن برای نگهداری از داده‌های شرکت‌ها معروف بوده است. گفته می‌شود هکرها راه‌هایی برای دسترسی به داده‌های خصوصی شرکت‌ها در این سرویس دست پیدا کرده‌اند

حمله هکرها به سرویس ابری مایکروسافت آژور

اطلاعات بیش‌از 3 هزار سازمان در معرض خطر

به گزارش رویترز، به‌دنبال وقوع این حمله، مایکروسافت ناگزیر شد به بیش‎‌از سه هزار سازمان از جمله شرکت‌های مانند اکسون موبیل، والگریز(Walgreens)، کوکاکولا، سیمنتیک (Symantec)، زایس (Zeiss) و Liberty Mutual Insurance اطلاع دهد که هکرها می‌تواند داده‌های ذخیره‌شده در دیتابیس آژور Cosmos DB آن‌ها را به مدت بیش‌از 2 سال بخوانند، تغییر دهند و پاک کنند.
این آسیب‌پذیری “ChaosDB” نام گرفته است و شرکت امنیتی ویز (Wiz) آن را کشف کرد که دربرگیرنده یک سری پیکره‌بند‌های جعلی در قابلیت تصویری Jupiter Notebook می‌شود. این قابلیت به‌طور اتوماتیک در تمام نصب‌های Cosmos DB فعال است.

قول مایکروسافت برای رفع مشکل

مایکروسافت در تاریخ ۱۲ آگوست از این موضوع آگاه شد و قول داد تا ۱۴ آگوست این مشکل را برطرف کند. اکنون هیچ نشانه‌ای از این‌که هک یادشده به‌طور گسترده اطلاعات شرکت‌ها را سرقت کرده باشد وجود ندارد.
موسسه ویز به تمام شرکت‌هایی که از Cosmos DB بهره‌مند هستند توصیه کرده است تا کلیدهای دسترسی اولیه خود را باز تولید کنند. این شرکت به دلیل تلاش‌های مذکور، جایزه‌ای به ارزش ۴۰ هزار دلار دریافت کرده است.

microsoft azure

سرمایه‌گذاری مایکروسافت و گوگل در امنیت سایبری

حمله هکرها به مایکروسافت درحالی انجام شد که روز گذشته مایکروسافت و گوگل اعلام کردند که در پنج سال آینده ۳۰ میلیارد دلار در امنیت سایبری سرمایه‌گذاری خواهند کرد.
بعداز دیدار روز گذشته ساتیانادلا و ساندارپیچای با جوبایدن رئیس چمهور آمریکا، گوگل و مایکروسافت قول دادند که در پنج سال آینده، در‌ مجموع ۳۰ میلیارد دلار برای پیشرفت‌ امنیت سایبری سرمایه‌گذاری کنند.
مایکروسافت با ۲۰ میلیارد دلار و گوگل با ۱۰ میلیارد دلار متعهد شدند نسبت به امنیت سایبری وارد عمل شوند.
در این زمینه ساتیانادلا، مدیرعامل مایکروسافت، در اکانت توییتر خود اعلام کرد: «۱۵۰ میلیون دلار از این پول برای توسعه شبکه آموزشی مایکروسافت و کمک به آژانس‌های دولتی آمریکا برای ارتقای سیستم‌های امنیتی آن‌ها استفاده خواهد شد.«
کاخ‌ سفید هم در تشریح این سرمایه‌گذاری اعلام کرد: مایکروسافت ۱۵۰ میلیون دلار را در بخش خدمات فنی برای کمک به دولت‌های فدرال و ایالتی و محلی با هدف ارتقای حفاظت از امنیت سایبری اختصاص می‌دهد و مشارکت با کالج‌های اجتماعی و سازمان‌های غیرانتفاعی برای آموزش امنیت سایبری را توسعه خواهد داد.

microsoft azure

گسترش مدل امنیتی zero-trust

در همین حال، گوگل بر توسعه مدل امنیتی zero-trust، تأمین امنیت زنجیره تأمین نرم‌افزار و در اختیار گذاشتن فرصت‌های آموزشی بیشتر به آمریکایی‌ها متمرکز خواهد بود.
براساس این تعهد، گوکل در 3 سال آینده به ۱۰۰ هزار آمریکایی یاری خواهد کرد تا گواهی‌نامه شغلی گوگل را در زمینه‌های امنیت سایبری دریافت کنند.
engadget، گزارش داد رئیس‌جمهور آمریکا با رهبران شرکت‌های فناوری و رهبران امنیت سایبری دیدار کرد تا درخصوص تهدیدهایی امنیتی مثل حمله اخیر به یکی از نرم‌افزارهای شرکت سولارویندز (SolarWinds) و چگونگی دفاع بهتر ایالات متحده از سیستم‌های دیجیتالی خود بحث کنند.
برد اسمیت، رئیس مایکروسافت درباره این حمله سایبری گفت: حملات سایبری صورت گرفته با به‌کارگیری یکی از نرم‌افزارهای شرکت سولارویندز (SolarWinds) بزرگ‌ترین و پیچیده‌ترین حملات سایبری تاریخ هستند.
در کنار این موضوع، کمک مالی مایکروسافت و گوگل، اپل دستورالعمل‌های جدید و گسترده‌ای به نام امنیت بیشتر در نظر خواهد گرفت. برپایه این گزارش، آمازون هم آموزش‌های امنیت سایبری خود را بدون هیچ‌ هزینه‌ای به عموم ارائه خواهد داد.
دراین حال، سازمان‌ها و شرکت‌های دیگر ازجمله Girls Who Code و IBM و Code.org برنامه‌هایی برای توسعه آموزش دفاع امنیت سایبری در دولت و جامعه و صنعت تهیه کرده‌اند.