مایکروسافت: هکرهای چینی از سولار ویندز برای حمله به آمریکا استفاده کرده‌اند

با وجود این‌که ماه‌ها از حمله سولار ویندز می‌گذرد، اما هکرهای خارجی همچنان از آسیب‌پذیری‌های ایجاد شده در حملات سایبری استفاده می‌کنند و اخیرا از یک گروه چینی نام برده شده که مشغول حمله به نرم‌افزارهای سولار ویندز بوده است.

مایکروسافت می‌گوید یک گروه هکری در چین با اجرای یک کد روز صفر به‌صورت از راه دور به نرم‌افزار سولار ویندز حمله کرده است. اگر این حمله موفق بوده باشد، هکرها توانسته‌اند مجوز انجام کارهایی مثل نصب و اجرای کدهای مخرب خود را پیدا کنند و اطلاعات را ببینند یا آن‌ها را تغییر دهند.

مایکروسافت مدعی است در تحقیقاتش متوجه شده که این گروه سازمان‌های مرتبط با بخش‌های تحقیق و توسعه ارتش آمریکا را هدف قرار داده است. ردموندی‌ها از این گروه هکری با نام DEV-0322 اسم برده و وضعیت آن را تحت عنوان ناشناس معرفی کرده‌اند.

این غول نرم‌افزاری می‌گوید پیش از حصول اطمینان درباره منشأ یا هویت هکرها به آن‌ها برچسب نمی‌زند. این گروه که با استفاده از وی‌پی‌ان‌های تجاری در چین فعالیت می‌کند، با سوءاستفاده از روترهای کاربران حملات خود را انجام داده است. کسانی که تحت تاثیر این حمله قرار داشته‌اند در جریان قرار گرفته و کمک‌های لازم را دریافت کرده‌اند.

سولار ویندز چند روز پیش تایید کرد که مایکروسافت آسیب‌پذیری نرم‌افزار Serv-U را به اطلاع آن‌ها رسانده است. این آسیب‌پذیری مربوط به سیستم انتقال فایل و FTP آن‌ها بوده که حالا به‌روزرسانی‌های لازم را دریافت کرده و مشکلش برطرف شده است.

سولار ویندز دسامبر پارسال زمانی مورد توجه عمومی قرار گرفت که به سیستم‌های زنجیره تامین آن حمله شد و ۱۸ هزار کاربر از جمله سازمان‌های دولتی آمریکا دچار مشکل شدند. سرویس اطلاعاتی ایالات متحده در ماه ژانویه با انتشار بیانیه‌ای اعلام کرد که روسیه را به‌عنوان اصلی‌ترین منشأ این حمله تلقی می‌کند.

مدتی بعد در گزارشی اعلام شد که هکرهای چینی هم از آسیب‌پذیری‌های سولار ویندز برای نفوذ به کامپیوترهای سازمان‌های دولتی آمریکایی استفاده کرده‌اند. با این حال، سولار ویندز ارتباط این آسیب‌پذیری به حمله اخیر Sunburst را تکذیب کرده است.