نفوذ سایبری به سرور مایکروسافت باعث آسیب به ۴۰۰ سازمان شد
این آمار بهدستآمده از تحلیل اطلاعات دیجیتالی است که از سرورهای دارای نسخههای آسیبپذیر Microsoft SharePoint جمعآوری شده است. جالب است که این رقم نسبت به گزارشهای اولیهای که در اوایل این هفته از حمله به حدود صد نهاد خبر میداد، به طور قابلتوجهی افزایش یافته است.
بر اساس اطلاعات منتشرشده از سوی رویترز، کارشناسان شرکت هلندی iSecurity بر این باورند که تعداد واقعی نهادهای هدف این حمله احتمالاً فراتر از آمار فعلی است.
وایشا بارنارد، متخصص ارشد در زمینه تست نفوذ در iSecurity و یکی از نخستین افرادی که این نقص امنیتی را شناسایی کرد، در این رابطه گفت: «تعداد نهادهای آسیبدیده به مراتب بیشتر است، زیرا بسیاری از حملات سایبری اثرات مشهودی از خود به جای نمیگذارند و قابلیت ردیابی کامل آنها وجود ندارد.»
این فعالیتهای جاسوسی پس از آن به وقوع پیوست که مایکروسافت نتوانست بهطور کامل یک آسیبپذیری جدی در SharePoint را برطرف کند. این موضوع منجر به آغاز تلاشی گسترده برای اصلاح این نقص امنیتی پس از شناسایی آن شد.
از سویی دیگر، مایکروسافت و آلفابت (شرکت مادر گوگل) ادعا کردهاند که هکرهای مرتبط با چین از این آسیبپذیری بهرهبرداری کردهاند. در مقابل، مقامات چینی این ادعا را رد کردهاند.
هنوز هویت بسیاری از نهادهای آسیبدیده بهطرز علنی فاش نشده و بارنارد از ارائهی اطلاعات بیشتر در این زمینه خودداری کرده است.
