مایکروسافت از نفوذ سرویس جاسوسی روسیه به ایمیل مدیران ارشد این شرکت خبر داد
شرکت مایکروسافت اعلام کرد که یک گروه هکری وابسته به سرویس اطلاعات خارجی روسیه به تعدادی از حسابهای ایمیل مدیران ارشد این شرکت نفوذ کرده است.
هکرهای روسی در این حمله سایبری که در ماه نوامبر سال گذشته روی داد موفق شدند با ورود به این حسابها برخی ایمیلها و اسناد پیوست شده در آنها را به سرقت ببرند. حضور هکرها در سیستمهای این شرکت حدود دو ماه بعد در تاریخ ۱۲ ژانویه شناسایی شد.
مایکروسافت در گزارش ارائه شده خود به سازمان بورس و اوراق بهادار آمریکا تاکید کرده است هکرها از طریق تکنیکی که به اسپری گذرواژه مشهور است توانستهاند به این حسابها نفوذ کنند.
هکرها در این شیوه با استفاده از فهرست محدودی از گذرواژههای احتمالی تلاش میکنند تا وارد حساب کاربری قربانی شوند.
این شرکت در توضیح این حمله خاطرنشان کرده است هکرها پس از نفوذ به یک حساب قدیمی توانستهاند مجوزهای لازم برای دسترسی به «درصد بسیار کمی» از حسابهای شرکتی مایکروسافت را به دست بیاورند. در میان این حسابها ایمیل برخی از اعضای ارشد تیم مدیریت این شرکت، کارکنان بخش امنیت سایبری، واحد حقوقی و برخی دیگر از واحدها وجود داشته است.
تحقیقات مایکروسافت نشان میدهد هکرها از طریق نفوذ به این حسابها به دنبال جمعآوری اطلاعات درباره خودشان بودند.
این شرکت همچنین تاکید کرده است حمله یاد شده در نتیجه ضعف یا آسیبپذیری امنیتی در محصولات مایکروسافت صورت نگرفته و تا این لحظه شواهدی مبنی بر نفوذ هکرها به اطلاعات مشتریان، کد محصولات و یا سیستمهای هوش مصنوعی این مجموعه وجود ندارد.
در شش ماه گذشته این دومین بار است که مایکروسافت مورد نفوذ هکرهای حکومتی قرار میگیرد. تیر ماه گذشته هکرهای حکومتی چین با به دست آوردن برخی کلیدهای رمزنگاری این شرکت موفق شدند به حساب ایمیل برخی مشتریان مهم این مجموعه از جمله مقامات دولتی ایالات متحده دسترسی پیدا کنند.
مقامات ارشد وزارت بازرگانی و وزارت خارجه آمریکا از جمله قربانیان این حمله بودهاند. بر اساس گزارشی از خبرگزاری رویترز، هکرهای چینی در آن حمله شش هزار ایمیل از ۱۰ حساب مختلف متعلق به وزارت خارجه به سرقت بردند.
واحد هک سرویس اطلاعات خارجی روسیه که مایکروسافت آن را «کولاک نیمهشب» یا Midnight Blizzard مینامد مسئول یکی از بزرگترین هکهای چند سال اخیر تاریخ آمریکا نیز شناخته میشود. این گروه در سال ۱۳۹۹ با هک شرکت «سولارویندز» موفق شد به دهها سازمان دولتی ایالات متحده از جمله وزارت انرژی و سازمان ملی امنیت هستهای این کشور نفوذ کند.