تعرضت شركة في قطاع الطاقة في أذربيجان لعدة اختراقات إلكترونية. استغلت الهجمات ثغرات أمنية معروفة في مايكروسوفت إكستشينج، مما سمح للمهاجمين بالوصول إلى أنظمة حيوية بشكل متكرر. على الرغم من عدم تفصيل المدى الكامل للضرر، إلا أن الحادث يؤكد الحاجة إلى تطبيق التصحيحات في الوقت المناسب.
أخطاء متكررة في إكستشينج وضرورة التصحيح في الوقت المناسب 🔐
يسلط الاستغلال المستمر لهذه الثغرات في مايكروسوفت إكستشينج الضوء على نمط مقلق: الثغرات الأمنية، التي تم الكشف عنها بالفعل وتتوفر لها تصحيحات، لا تزال تشكل ناقل هجوم فعال. تمكن المهاجمون من الوصول إلى الأنظمة الحيوية لشركة الطاقة، مما يشير إلى أن الدفاعات لم يتم تحديثها بالسرعة اللازمة. للتخفيف من هذه المخاطر، من الضروري إعطاء الأولوية لإدارة التصحيحات وتقسيم الشبكات.
التصحيحات: ذلك المفهوم الذي لا تزال بعض الشركات تجهله 🧵
يبدو أن شركة الطاقة الأذربيجانية تخلط بين تصحيح أمني ورقعة للقميص. إذا دخل المهاجمون مرارًا وتكرارًا من نفس الباب، فربما ينبغي عليهم التفكير في تغيير القفل. أو على الأقل قراءة إشعارات مايكروسوفت، التي ليست بطول فاتورة الكهرباء. 💡