حمله هکرهای مرتبط با ایران به زیرساخت‌ها و صنایع نظامی اسرائیل تایید شد

Illustration set of flags made from binary code targets.


به این مطلب امتیاز دهید

مایکروسافت بیش از 20 حساب OneDrive را به دلیل سوء استفاده از سرویس میزبانی فایل به منظور انجام حملات سایبری به شرکت های اسرائیلی در صنایع مختلف، از جمله خدمات دفاعی و مالی، تعلیق کرده است.

مقامات این شرکت روز پنجشنبه نوشتند که اطمینان زیادی دارند که سازمان پشت این حملات، که آن را «پلونیوم» نامید، در لبنان مستقر است و گفتند که اطمینان متوسطی دارند که با وزارت اطلاعات و امنیت ایران (MOIS) همکاری می کند.

مایکروسافت گفت: «چنین همکاری یا جهت‌ گیری از سوی تهران با مجموعه‌ ای از افشاگری‌ ها از اواخر سال 2020 مطابقت دارد مبنی بر اینکه دولت ایران از هکر های خارجی برای انجام عملیات سایبری از طرف آنها استفاده می‌ کند که باعث میشود ایران حملات سایبری مستقیم را انکار کند افزایش می‌ دهد.

این شرکت گفت پولونیوم سازمان‌ هایی را که قبلاً توسط مرکوری هدف قرار گرفته بودند، هدف قرار داده است و از تاکتیک‌ های مشابه گروه‌های سایبری ایرانی «Lyceum» و «CopyKittens» استفاده کرده است.

مایکروسافت پیشنهاد کرد که این عوامل به عملیات‌ های احتمالی «hand-off» اشاره می‌ کنند، که به موجب آن MOIS دسترسی پولونیوم به قربانی هایی را که قبلاً در معرض خطر قرار داشتند را برای اجرای فعالیت‌ های جدید فراهم می‌ کند.

مایکروسافت هیچ یک از حملات پولونیوم را به حملات گروه های دیگر مستقر در لبنان، از جمله Volatile Cedar، مرتبط نکرده است.

در اوایل ماه گذشته، اداره ملی سایبری اسرائیل سرمایه‌گذاری مشترکی را با وزارت ارتباطات برای تقویت امنیت سایبری اسرائیل به امید ایجاد به اصطلاح «گنبد آهنین» در حوزه سایبری راه‌ اندازی کرد.

این اصلاحات شرکت ها را ملزم به خرید فناوری پیشرفته امنیت سایبری برای شناسایی، مهار و بازیابی حملات سایبری احتمالی و همچنین ایجاد اقدامات داخلی برای نشان دادن تلاش های امنیتی سایبری خود می کند. علاوه بر این، شرکت ها باید پنج سطح مکانیزم امنیت اطلاعات را پیاده سازی کنند.

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.