ایمیل های کارکنان مایکروسافت توسط گروه «Midnight Blizzard» مرتبط با روسیه هک شده است.

مایکروسافت گفت که یک گروه هکر مرتبط با روسیه به سیستم‌های شرکتی آن حمله کرده و به «تعداد کمی» از حساب‌های ایمیل، از جمله حساب‌های مدیران ارشد و کارمندانی که در زمینه امنیت سایبری و حقوقی کار می‌کنند، وارد شده است. این شرکت گفت که فوراً برای تعمیر سیستم‌های قدیمی‌تر اقدام می‌کند، که احتمالاً باعث ایجاد اختلال می‌شود.

غول نرم افزاری روز جمعه در یک پست وبلاگی اعلام کرد که به نظر نمی رسد گروه هکر به سیستم های مشتریان یا سرورهای مایکروسافت که محصولات رو به بیرون را اجرا می کنند دسترسی داشته باشد . مایکروسافت همچنین هیچ مدرکی در دست ندارد که گروهی به نام Midnight Blizzard وارد کد منبع یا سیستم‌های هوش مصنوعی شده است.

این شرکت گفت: "ما فوراً برای اعمال استانداردهای امنیتی فعلی خود در سیستم های قدیمی متعلق به مایکروسافت و فرآیندهای تجاری داخلی، حتی زمانی که این تغییرات ممکن است باعث اختلال در فرآیندهای تجاری موجود شود، اقدام خواهیم کرد." "این احتمالاً باعث ایجاد نوعی اختلال خواهد شد."

گروهی که مایکروسافت آن را مسئول می‌دانست، که با نام «نوبلیوم» نیز شناخته می‌شود، یک گروه پیشرفته هک دولت-ملت است که دولت ایالات متحده آن را با روسیه مرتبط کرده است . همان گروه قبلاً SolarWinds، یک پیمانکار فدرال ایالات متحده را به عنوان بخشی از یک تلاش گسترده سایبری جاسوسی علیه آژانس های فدرال ایالات متحده نقض کرده بود.

این شرکت گفت که هکرها در ماه نوامبر از یک حمله "اسپری رمز عبور" برای نفوذ به سیستم های آن استفاده کردند. این تکنیک، که گاهی اوقات به عنوان «حمله بیرحمانه» شناخته می‌شود، معمولاً شامل افراد خارجی می‌شود که به سرعت چندین گذرواژه را روی نام‌های کاربری خاص امتحان می‌کنند تا سعی کنند حساب‌های شرکتی هدفمند را نقض کنند.

در این مورد، مهاجمان علاوه بر حساب‌های دسترسی، ایمیل‌ها و اسناد پیوست را نیز دریافت کردند. مایکروسافت اعلام کرد که این هک را در 12 ژانویه شناسایی کرده است و اضافه کرد که این شرکت همچنان به کارمندانی که به ایمیل‌هایشان دسترسی داشته‌اند اطلاع می‌دهد.

· مایکروسافت از اپل برای تبدیل شدن به با ارزش ترین شرکت جهان حمایت می کند

اریک گلدشتاین، دستیار اجرایی مدیر امنیت سایبری در آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده، گفت که مقامات دولتی "از نزدیک با مایکروسافت هماهنگ می‌کنند تا بینش بیشتری در مورد این حادثه به دست آورند و تاثیرات آن را درک کنند تا بتوانیم از سایر قربانیان احتمالی محافظت کنیم."

(فناوری مایکروسافت اغلب هدف کمپین های هک بزرگ بوده است.)

هیئت بررسی ایمنی سایبری ایالات متحده، که به وزارت امنیت داخلی گزارش می دهد، در حال ارزیابی نفوذ سال 2023 علیه Microsoft Exchange Online است که این شرکت به هکرهای مرتبط با چین نسبت داده است. این نقض باعث هک حساب‌های ایمیل مقامات ارشد آمریکایی شد و نگرانی‌های فزاینده‌ای در مورد امنیت رایانش ابری ایجاد کرد. مایکروسافت در ماه سپتامبر اعلام کرد که پنج خطای مختلف را در نحوه اصلاح سیستم‌های خود شناسایی کرده است.

در مصاحبه ای با بلومبرگ در سال 2023 پس از آن نقض، جن ایسترلی، مدیر آژانسی که هیئت مدیره را مدیریت می کند، پیشنهاد کرد که مایکروسافت باید اخلاق آنچه را که بیل گیتس ، یکی از بنیانگذاران مایکروسافت در سال 2002، «محاسبات قابل اعتماد» نامید، «بازپس گیرد» به کارمندان دستور داد که بر روی امنیت بیش از افزودن ویژگی های جدید تمرکز کنند.

ایسترلی درباره مایکروسافت گفت: «من کاملاً مثبت فکر می‌کنم که آنها باید روی اطمینان از ایمنی محصولاتشان به صورت پیش‌فرض و از نظر طراحی ایمن تمرکز کنند، و ما به کار با آنها ادامه می‌دهیم تا آنها را تشویق کنیم که این کار را انجام دهند.

در ماه نوامبر، مایکروسافت اعلام کرد که در حال بازنگری در نحوه محافظت از نرم‌افزار و سیستم‌های خود پس از یک سری هک‌های برجسته است. اکنون این شرکت گفته است که باید سرعت تغییرات را افزایش دهد، به ویژه در سیستم‌ها و محصولات قدیمی‌تر.

این شرکت روز جمعه گفت: "برای مایکروسافت، این حادثه نیاز فوری به حرکت حتی سریعتر را برجسته کرده است."

© 2024 بلومبرگ LP