جمعه 9 آذر 1403

هکرهای روسی به جان مایکروسافت افتادند

وب‌گاه اقتصاد نیوز مشاهده در مرجع
هکرهای روسی به جان مایکروسافت افتادند

اقتصادنیوز: مایکروسافت اعلام کرد: این هکرها فقط می‌خواستند بدانند که مایکروسافت چه اطلاعاتی از آن‌ها دارد.

به گزارش اقتصادنیوز به نقل از ایسنا، مایکروسافت اعلام کرد که یک گروه هکری مرتبط با یک آژانس اطلاعاتی روسیه به ایمیل‌های چندین مدیر ارشد این شرکت دسترسی پیدا کرده است. ظاهراً مایکروسافت این حمله را در 12 ژانویه (22 دی‌ماه) شناسایی کرده و مشخص شده که یک گروه هکری به نام Midnight Blizzard یا Nobelium مسئول این حمله است. مایکروسافت و مقامات امنیت سایبری ایالات‌متحده گفته‌اند که این هکرها بخشی از سرویس اطلاعات خارجی روسیه (SVR) هستند.

مایکروسافت در بلاگ رسمی خود نوشته است: «تحقیقات نشان می‌دهند که آن‌ها در ابتدا حساب‌های ایمیل را برای دستیابی به اطلاعات مربوط به خود Midnight Blizzard هدف قرار داده‌اند.» درواقع گروه Midnight Blizzard به‌دنبال اطلاعات مشتریان یا اطلاعات خاصی از مایکروسافت نبوده‌اند؛ این هکرها فقط می‌خواستند بدانند که مایکروسافت چه اطلاعاتی از آن‌ها دارد.

خبر مرتبط حمله هکری اوکراین به یک شرکت ساخت و ساز ارتش روسیه

اقتصادنیوز: یک منبع اوکراینی گفت که هکرهای گروه Blackjack که وابسته به سرویس امنیتی اوکراین است، به یک شرکت دولتی روسیه که کار ساخت و ساز برای ارتش روسیه را برعهده دارد، نفوذ و بیش از 1.2 ترابایت داده را دانلود کرده‌اند.

به گفته مایکروسافت، هکرها از روشی به نام «حمله اسپری رمز عبور» علیه یک حساب قدیمی استفاده کردند، سپس از مجوزهای آن حساب برای دسترسی به برخی از حساب‌های ایمیل شرکتی مایکروسافت بهره گرفتند. این شرکت اعلام نکرده است که چه تعداد ایمیل هک شده و یا دقیقاً هکرها به چه اطلاعاتی دسترسی پیدا کرده اند.

خبر مرتبط اسنپ‌فود هک‌شدنش را تایید کرد / با هکرها مذاکره می‌کنیم

اقتصادنیوز: اسنپ‌فود با تأیید خبر هک شدنش اعلام کرده: مسئولیت این اتفاق را می‌پذیریم. درحال بررسی دقیق موضوع هستیم.

غول فناوری ردموند همچنین مشخص نکرده است که کدام مدیران ارشد هدف قرار گرفته‌اند، اما می‌گوید تحقیقات اولیه نشان می‌دهد که این گروه به‌دنبال اطلاعات مربوط به خود بوده است.

این حمله نتیجه یک آسیب‌پذیری در محصولات یا خدمات مایکروسافت نبود. مایکروسافت می‌گوید تا به امروز هیچ مدرکی مبنی بر دسترسی عامل تهدید به محیط‌های مشتریان، سیستم‌های تولید، سورس کد‌ها یا سیستم‌های هوش مصنوعی وجود ندارد.

مایکروسافت همچنین اعلام کرد که فوراً استانداردهای امنیتی خود را - حتی اگر باعث اختلال در فرایندهای تجاری موجود شود - ارتقا می‌دهد.

Midnight Blizzard یک گروه هکر روسی است که مسئول یک‌سری از حملات گسترده مانند هک شرکت نرم‌افزاری SolarWinds در سال 2019، کمیته ملی دموکراتیک در سال 2015 و بسیاری موارد دیگر بوده است.

همچنین بخوانید
هکرهای روسی به جان مایکروسافت افتادند 2
هکرهای روسی به جان مایکروسافت افتادند 3