هکرهای روسی به جان مایکروسافت افتادند
به گزارش اقتصادنیوز به نقل از ایسنا، مایکروسافت اعلام کرد که یک گروه هکری مرتبط با یک آژانس اطلاعاتی روسیه به ایمیلهای چندین مدیر ارشد این شرکت دسترسی پیدا کرده است. ظاهراً مایکروسافت این حمله را در 12 ژانویه (22 دیماه) شناسایی کرده و مشخص شده که یک گروه هکری به نام Midnight Blizzard یا Nobelium مسئول این حمله است. مایکروسافت و مقامات امنیت سایبری ایالاتمتحده گفتهاند که این هکرها بخشی از سرویس اطلاعات خارجی روسیه (SVR) هستند.
مایکروسافت در بلاگ رسمی خود نوشته است: «تحقیقات نشان میدهند که آنها در ابتدا حسابهای ایمیل را برای دستیابی به اطلاعات مربوط به خود Midnight Blizzard هدف قرار دادهاند.» درواقع گروه Midnight Blizzard بهدنبال اطلاعات مشتریان یا اطلاعات خاصی از مایکروسافت نبودهاند؛ این هکرها فقط میخواستند بدانند که مایکروسافت چه اطلاعاتی از آنها دارد.
اقتصادنیوز : یک منبع اوکراینی گفت که هکرهای گروه Blackjack که وابسته به سرویس امنیتی اوکراین است، به یک شرکت دولتی روسیه که کار ساخت و ساز برای ارتش روسیه را برعهده دارد، نفوذ و بیش از ۱.۲ ترابایت داده را دانلود کردهاند.
به گفته مایکروسافت، هکرها از روشی به نام «حمله اسپری رمز عبور» علیه یک حساب قدیمی استفاده کردند، سپس از مجوزهای آن حساب برای دسترسی به برخی از حسابهای ایمیل شرکتی مایکروسافت بهره گرفتند. این شرکت اعلام نکرده است که چه تعداد ایمیل هک شده و یا دقیقاً هکرها به چه اطلاعاتی دسترسی پیدا کردهاند.
اقتصادنیوز: اسنپفود با تأیید خبر هک شدنش اعلام کرده: مسئولیت این اتفاق را میپذیریم. درحال بررسی دقیق موضوع هستیم.
غول فناوری ردموند همچنین مشخص نکرده است که کدام مدیران ارشد هدف قرار گرفتهاند، اما میگوید تحقیقات اولیه نشان میدهد که این گروه بهدنبال اطلاعات مربوط به خود بوده است.
این حمله نتیجه یک آسیبپذیری در محصولات یا خدمات مایکروسافت نبود. مایکروسافت میگوید تا به امروز هیچ مدرکی مبنی بر دسترسی عامل تهدید به محیطهای مشتریان، سیستمهای تولید، سورس کدها یا سیستمهای هوش مصنوعی وجود ندارد.
مایکروسافت همچنین اعلام کرد که فوراً استانداردهای امنیتی خود را – حتی اگر باعث اختلال در فرایندهای تجاری موجود شود – ارتقا میدهد.
Midnight Blizzard یک گروه هکر روسی است که مسئول یکسری از حملات گسترده مانند هک شرکت نرمافزاری SolarWinds در سال 2019، کمیته ملی دموکراتیک در سال 2015 و بسیاری موارد دیگر بوده است.