آمریکا از سرقت ایمیلهای دولتی این کشور به دست هکرهای روسی خبر داد
آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده با انتشار بیانیهای اعلام کرد هکرهای مورد حمایت روسیه، ایمیلهای متعلق به چندین نهاد فدرال آمریکا را به سرقت بردند.
در این بیانیه تاکید شده است هکرهای روسی در پی حمله سایبری ژانویه ۲۰۲۴ به شرکت مایکروسافت و دسترسی غیرمجاز به برخی حسابهای مدیریتی این شرکت موفق به انجام این کار شدهاند.
مایکروسافت در گزارش پیشین خود در این زمینه تاکید کرده بود هکرها پس از نفوذ به یک حساب مدیریتی قدیمی این شرکت توانستهاند مجوزهای لازم را برای دسترسی به برخی حسابهای دیگر به دست بیاورند.
هکرها دستکم برای مدت دو ماه بدون اینکه شناسایی شوند به سیستمهای تحت نفوذ دسترسی داشتند.
گروه هکری ایپیتی۲۹ که مایکروسافت آن را «کولاک نیمهشب» مینامد مسئول این حمله سایبری معرفی شده است.
شواهد مختلف از وابستگی این گروه به سرویس اطلاعات خارجی روسیه حکایت دارد.
آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده در بیانیه منتشر شده تاکید کرده است نفوذ موفقیتآمیز روسیه به زیرساخت مایکروسافت و افشای مکاتبات آژانسهای دولتی خطر بزرگی برای این نهادها به دنبال دارد.
در متن این بیانیه به نام سازمانهای قربانی این حمله اشارهای نشده است.
به دنبال این حادثه، بخشنامه اضطراری جدیدی از سوی آژانس امنیت سایبری آمریکا صادر شد. این بخشنامه سازمانهای دولتی غیرنظامی را موظف میکند اقدامات لازم را برای ایمن کردن حسابهای ایمیل خود به اجرا درآورند.
نهادهای دولتی پس از انتشار این بخشنامه در تاریخ دوم آوریل ۲۰۲۴ یک هفته فرصت داشتند تا ضمن تغییر گذرواژه حسابهای خود، سیستمهای آسیبدیده را ایمن کنند.
نفوذ هکرهای روسیه به زیرساخت مایکروسافت موجب شده است تا این شرکت از سوی نهادهای مختلف تحت فشار قرار بگیرد.
دولت ایالات متحده برای میزبانی حسابهای ایمیل خود به شدت به این غول نرمافزاری وابسته است.
مدیران مایکروسافت ماه مارس گذشته با انتشار گزارشی از تلاش خود برای قطع دسترسی هکرهای روسی به زیرساختهای این شرکت خبر داده بودند.
این شرکت در گزارش خود حملات روسیه را «ادامهدار» توصیف کرده بود.