هکرهای روسی ایمیل چندین مدیر ارشد مایکروسافت را هک کردند
گروه هکری Midnight Blizzard بهدنبال این بودند که بفهمند مایکروسافت چه چیزی درباره آنها میداند.
مایکروسافت اعلام کرد که یک گروه هکری مرتبط با یک آژانس اطلاعاتی روسیه به ایمیلهای چندین مدیر ارشد این شرکت دسترسی پیدا کرده است. ظاهراً مایکروسافت این حمله را در 12 ژانویه (22 دیماه) شناسایی کرده و مشخص شده که یک گروه هکری به نام Midnight Blizzard یا Nobelium مسئول این حمله است. مایکروسافت و مقامات امنیت سایبری ایالاتمتحده گفتهاند که این هکرها بخشی از سرویس اطلاعات خارجی روسیه (SVR) هستند.
مایکروسافت در بلاگ رسمی خود نوشته است: «تحقیقات نشان میدهند که آنها در ابتدا حسابهای ایمیل را برای دستیابی به اطلاعات مربوط به خود Midnight Blizzard هدف قرار دادهاند.» درواقع گروه Midnight Blizzard بهدنبال اطلاعات مشتریان یا اطلاعات خاصی از مایکروسافت نبودهاند؛ این هکرها فقط میخواستند بدانند که مایکروسافت چه اطلاعاتی از آنها دارد.
هک حساب ایمیل چند مدیر ارشد مایکروسافت
به گفته مایکروسافت، هکرها از روشی به نام «حمله اسپری رمز عبور» علیه یک حساب قدیمی استفاده کردند، سپس از مجوزهای آن حساب برای دسترسی به برخی از حسابهای ایمیل شرکتی مایکروسافت بهره گرفتند. این شرکت اعلام نکرده است که چه تعداد ایمیل هک شده و یا دقیقاً هکرها به چه اطلاعاتی دسترسی پیدا کردهاند.
غول فناوری ردموند همچنین مشخص نکرده است که کدام مدیران ارشد هدف قرار گرفتهاند، اما میگوید تحقیقات اولیه نشان میدهد که این گروه بهدنبال اطلاعات مربوط به خود بوده است.
این حمله نتیجه یک آسیبپذیری در محصولات یا خدمات مایکروسافت نبود. مایکروسافت میگوید تا به امروز هیچ مدرکی مبنی بر دسترسی عامل تهدید به محیطهای مشتریان، سیستمهای تولید، سورس کدها یا سیستمهای هوش مصنوعی وجود ندارد.
مایکروسافت همچنین اعلام کرد که فوراً استانداردهای امنیتی خود را – حتی اگر باعث اختلال در فرایندهای تجاری موجود شود – ارتقا میدهد.
Midnight Blizzard یک گروه هکر روسی است که مسئول یکسری از حملات گسترده مانند هک شرکت نرمافزاری SolarWinds در سال 2019، کمیته ملی دموکراتیک در سال 2015 و بسیاری موارد دیگر بوده است.
منبع: دیجیاتو