مایکروسافت خبرداد که یک گروه هکری مرتبط با یک آژانس اطلاعاتی روسیه به ایمیلهای چندین مدیر ارشد این شرکت دسترسی اشکار کرده است. مایکروسافت او گفت این دعوا را در ۱۲ ژانویه (۲۲ دیماه) شناسایی کرده و اشکار شده که یک گروه هکری بهنام Midnight Blizzard یا Nobelium مسئول این دعوا است. مایکروسافت و مقامات امنیت سایبری ایالات متحده حرف هایاند که این هکرها بخشی از سرویس اطلاعات خارجی روسیه (SVR) می باشند.
مایکروسافت در بلاگ رسمی خود نوشت: «تحقیقات مشخص می کند که آنها در ابتدا حسابهای ایمیل را برای دستیابی به اطلاعات مربوط به خود Midnight Blizzard مقصد قرار دادند.» درواقع گروه Midnight Blizzard به جستوجو اطلاعات مشتریان یا اطلاعات خاصی از مایکروسافت نبودند. این هکرها فقط میخواستند بدانند که مایکروسافت چه اطلاعاتی از آنها دارد.
هک حساب ایمیل چند مدیر ارشد مایکروسافت
به حرف های مایکروسافت، هکرها از روشی به نام «دعوا اسپری رمز عبور» علیه یک حساب قدیمی منفعت گیری کردند، سپس از مجوزهای آن حساب برای دسترسی به برخی از حسابهای ایمیل شرکتی مایکروسافت منفعت گرفتند. این شرکت اظهار نکرده که چه تعداد ایمیل هک شده و یا دقیقاً هکرها به چه اطلاعاتی دسترسی اشکار کردهاند.
غول فناوری ردموند این چنین اشکار نکرده که کدام مدیران ارشد مقصد قرار گرفتهاند، اما میگوید تحقیقات اولیه مشخص می کند که این گروه به جستوجو اطلاعات مربوط به خود بوده است.
این دعوا نتیجه یک صدمهپذیری در محصولات یا خدمات مایکروسافت نبوده است. مایکروسافت میگوید تا به امروز، هیچ مدرکی مبنی بر دسترسی عامل تهدید به محیطهای مشتریان، سیستمهای تشکیل، سورس کدها یا سیستمهای هوش مصنوعی وجود ندارد.
مایکروسافت این چنین خبرداد که فوراً استانداردهای امنیتی خود را حتی اگر علتاختلال در فرایندهای تجاری حاضر بشود، ارتقا خواهد داد.
Midnight Blizzard یک گروه هکر روسی است که مسئول یک سری از حملات گسترده همانند هک شرکت نرمافزاری SolarWinds در سال ۲۰۱۹، کمیته ملی دموکراتیک در سال ۲۰۱۵ و تعداد بسیاری موارد دیگر بوده است.
منبع