شرکت مایکروسافت اعلام کرد یک گروه هکری دولتی روسیه در ۱۲ ژانویه ۲۰۲۴ میلادی وارد سیستم های آن شده و برخی ایمیل ها و اسناد را از حساب های کاربری کارمندان سرقت کرده است.
به گزارش خبرنگار اقتصادی خبرگزاری تسنیم، طبق اعلام شرکت، این گروه هکری توانست به درصد اندکی از حسابهای ایمیل شرکتی مایکروسافت ازجمله تیم مدیریت ارشد و کارمندان بخشهای امنیت سایبری، حقوقی و غیره دست یابد.
تیم جستجوی تهدید مایکروسافت به طور مرتب هکرهای دولتی مانند گروه روسی «میدنایت بلیزارد» را بررسی میکند. این شرکت مدعی است گروه مذکور حمله سایبری را انجام داده است.
شرکت آمریکایی اعلام کرده تحقیق درباره نشتی اطلاعات نشان میدهد هکرهایی در اصل مایکروسافت را هدف گرفته بودند تا متوجه شوند این شرکت درباره فعالیتهای آنان چه میداند.
به گفته مایکروسافت هکرها از نوامبر 2023 میلادی از روش «اسپری کردن رمز عبور»(password spray attack) استفاده کردند تا به پلتفرم مایکروسافت نفوذ کنند.
حمله اسپری کردن رمز عبور نوعی حمله سایبری است که در آن مجرم سایبری سعی میکند با استفاده از لیستی از گذرواژههای رایج و قابل حدس مانند 123456 رمز عبور کاربر شناخته شده را حدس بزند. این فرآیند اغلب خودکار است و به آرامی در طول زمان رخ میدهد تا غیرقابل تشخیص باقی بماند. به طور دقیقتر هکرها با کمک این تکنیک به سیستمها نفوذ میکنند و پسوردهای به خطرافتاده را در چند حساب کاربری به کار میگیرند.
سفارت روسیه در واشنگتن و وزارت امور خارجه به درخواستها برای اظهار نظر پاسخی نداده اند. مایکروسافت نیز اعلام کرده درباره رویداد تحقیق کرده و دسترسی گروه هکری به سیستمهایش را مسدود کرده است.
در پست وبلاگی این شرکت آمده است: تا به امروز از آنکه عامل هکری به حوزههای مربوط به مشتری، سیستمهای تولید، کد منبع یا سیستمهای هوش مصنوعی دسترسی داشته، هیچ شواهدی به دست نیامده است.
افشاگری مایکروسافت درباره حمله سایبری در واقع پیروی از یک الزام قانونی جدید است که کمیسیون بورس و اوراق بهادار آمریکا در دسامبر 2023 میلادی وضع کرد و طبق آن شرکتها باید هرگونه رویداد سایبری را گزارش کنند. چنین شرکتهایی باید تا 4 روز کاری پس از کشف هک، گزارشی درباره تأثیر آن تهیه و زمان، گستره و ماهیت نشتی را برای دولت شفاف سازی کنند.
انتهای پیام/