رخنه هکرهای روس به مایکروسافت
مایکروسافت اعلام کرد یک گروه هک تحت حمایت دولت روسیه، در ۱۲ ژانویه به سیستمهای این شرکت رخنه کرده و بعضی از ایمیلها و اسناد حسابهای کارمندان این شرکت را به سرقت برده است.
این غول نرم افزاری آمریکایی روز جمعه اعلام کرد این گروه روسی توانست به درصد بسیار کمی از حسابهای ایمیل شرکتی مایکروسافت، از جمله اعضای تیم مدیریت ارشد و کارمندان در زمینه امنیت سایبری، حقوقی و امور دیگر، دسترسی پیدا کند.
به گزارش ایسنا، تیم تحقیقاتی تهدیدات مایکروسافت، به طور معمول در خصوص هکرهای تحت حمایت دولتی مانند گروه «میدنایت بلیزارد» روسیه که به گفته آنها، مسئول رخنه اخیر است، تحقیق میکند.
این شرکت اعلام کرد تحقیقاتش در خصوص این نفوذ، نشان میدهد که هکرها در ابتدا مایکروسافت را هدف قرار دادهاند تا بدانند غول فناوری درباره عملکرد آنها چه میداند.
مایکروسافت اعلام کرد هکرها با استفاده از یک تکنیک نفوذ، از نوامبر سال ۲۰۲۳ حملهای را برای رخنه به پلتفرم مایکروسافت آغاز کردند.
سفارت روسیه در واشنگتن و وزارت امور خارجه، به درخواست رویترز برای اظهار نظر پاسخ ندادند.
مایکروسافت اعلام کرد که این واقعه را بررسی کرده و با فعالیتهای مخرب مقابله کرده و دسترسی این گروه به سیستمهای خود را مسدود کرده است. این شرکت با اشاره به این که این حمله، نتیجه آسیب پذیری خاصی در محصولات یا خدمات مایکروسافت نبوده، اعلام کرد این حمله، خطر مستمری را که برای همه سازمانها از سوی گروههای هکری تحت حمایت دولتی نظیر «میدنایت بلیزارد» وجود دارد را نشان میدهد.
در پست وبلاگ مایکروسافت آمده است: تاکنون، هیچ مدرکی مبنی بر این که عامل تهدید، به محیطهای مشتری، سیستمهای تولید، کد منبع یا سیستمهای هوش مصنوعی دسترسی داشته باشد، وجود ندارد.
این افشاگری از سوی مایکروسافت به دنبال یک الزام قانونی جدید صورت گرفت. کمیسیون بورس و اوراق بهادار آمریکا، شرکتهای دولتی را موظف کرد تا به سرعت حوادث سایبری را افشا کنند. شرکتهای هک شده باید ظرف چهار روز کاری پس از کشف رخنه سایبری، گزارشی درباره تاثیر هک زمان، دامنه و ماهیت نقض برای دولت ارائه کنند.
به گفته مقامات آمریکایی، گروه هکری «میدنایت بلیزارد» توسط محققان امنیت سایبری، با نامهای APT۲۹، نوبلیوم یا Cozy Bear هم شناخته میشود و با آژانس جاسوسی روسیه در ارتباط است. این گروه بیشتر به دلیل نفوذ به کمیته ملی دموکراتها در قضیه انتخابات سال ۲۰۱۶ آمریکا، شناخته شده است.
بر اساس گزارش بلومبرگ، محصولات مایکروسافت به طور گسترده در همه نهادهای دولت آمریکا استفاده میشوند. این شرکت در سال میلادی گذشته، پس از سرقت ایمیلهای مقامات ارشد وزارت خارجه آمریکا توسط هکرهای چینی، به دلیل شیوههای امنیتی خود هدف انتقاد قرار گرفت.