به‌خطر افتادن سرویس‌های ایمیل مایکروسافت درپی حمله سایبری

به‌خطر افتادن سرویس‌های ایمیل مایکروسافت بدنبال حمله سایبری

مایکروسافت از تاریخ اول ژانویه تا 28مارس 2019 با یک افشااطلاعات مواجه شده است که در پی آن مشتریان خدمات ایمیل مانند msn، Hotmail و outlook تحت تاثیر قرار گرفته‌اند. که فقط شامل حسابهای شخصی و رایگان بوده  و کاربران سازمانی این خدمات تحت‌تاثیر قرار نگرفته‌اند.

جزییات حمله

براساس نامه ارسالی یکی از مشتریان مایکروسافت، افشااطلاعات زمانی رخ داده است که هویت‌نامه‌های یک عامل پشتیبانی مایکروسافت در معرض خطر قرار گرفت. گروه‌های غیرمجاز توانستند  به اطلاعات ایمیل از جمله عنوان ایمیل، آدرس‌ها، نام پوشه‌ها و آدرس‌های ایمیل کاربر یا بعبارتی به جزییات بیشتری از  ایمیل دسترسی داشته باشند.

در ابتدا مایکروسافت به کاربران اطمینان داد که افراد غیرمجاز امکان مشاهده محتوای ایمیل‌ها را ندارند. بدنبال افشای motherboard، بنظر می‌رسد وسعت افشااطلاعات وخیم‌تر از آن چیزی است که مایکروسافت ادعا کرده بود. و سبب ایجاد بی‌اعتمادی در رویه‌های پاسخگویی به اتفاق و شفافیت کلی شده بود.

این منبع خبری تصاویری از پنل مدیریتی را که ممکن است عامل پشتیبانی مشتری از آن استفاده کرده باشد ارائه داده است.

این تصاویر نشان می‌دهد عوامل پشتیبانی می‌توانند جزییات بیشتری از حساب ایمیل را از آنچه در ابتدا بیان شده بود ببینند و عوامل خاصی می‌توانستند محتویات ایمیل را مشاهده نمایند.

پس از ارائه این اطلاعات مایکروسافت اعلام کرد گروههای غیرمجاز تنها موفق به خواندن محتویات ایمیل 6درصد از مشتریان شده‌اند و حاضر به گفتن تعدادکلی مشتریان تحت تاثیر نشد.

توصیه مایکروسافت به کاربران: تغییر گذرواژه

ارائه مشاوره در زمینه امنیت سایبری به خوانندگان در رابطه با این مسئله دشوار است. مایکروسافت گفته است هویت‌نامه کاربران شخصی خدمات ایمیل آنها به‌خطر نیافتاده است اما به کاربرانی که نگران این موضوع هستند توصیه می‌کند گذرواژه خود را تغییر دهند. اگر عوامل پشتیبانی مشتری، قادر به خواندن محتوای ایمیل‌ها باشند تغییرگذرواژه مانع انجام این کار نخواهد شد.

با توجه به اینکه جزییات این حمله هنوز آشکار نشده است ما نیز طبق توصیه مایکروسافت از کاربران می‌خوایم گذرواژه‌های خود را تغییر دهند.

مهم‌تر از آن این احتمال وجود دارد که حملات فیشینگ پیچیده  نیز ناشی از این افشااطلاعات باشد. بنابراین خوانندگان باید نسبت به ایمیل‌هایی که از دامنه‌های غیرعادی ارسال می‌شود یا حاوی درخواست‌های ناخواسته است محتاط باشند.

در نهایت، حساب‌های ایمیل قدیمی که لازم ندارید را ببندید. بسیاری از سرویس‌های ایمیل تحت‌تاثیر، مورداستفاده قرار نمی‌گرفته‌اند و سرویس‌های قدیمی، هدف ساده‌تری برای حملات سایبری می‌باشند.

 

منبع:

https://www.clamxav.com/microsoft-email-services-compromised-in-cyber-attack/

 

 

 

درباره آریس

آریس خدمات خود را در زمینه‌های مشاوره، طراحی و راه‌اندازی مراکز داده، تولید محصولات نرم‌افزاری مبتنی بر تکنولوژی‌های متن‌باز و مشاوره نرم‌افزار به مشتریان خود عرضه می‌دارد. امروزه شرکت آریس ارایه دهنده محصولات و خدمات مختلفی است و مشتریان آن را سازمان‌ها و شرکت‌های بزرگ و کوچک تشکیل می‌دهند. 

ارتباط با آریس

 تهران، یوسف آباد، بالاتر از میدان سلماس، خیابان۱۰/۱، پلاک ۵۰، واحد ۳

کد پستی ۱۴۳۱۷۶۳۱۶۵

  ۸۸۰۲۴۶۸۰ (۰۲۱)

  info@arissystem.com