مایکروسافت می گوید توسط هکرهای روسی که می خواستند اسرار آن را بدانند مورد حمله قرار گرفته است

Bia2 Host
مایکروسافت می گوید توسط هکرهای روسی که می خواستند اسرار آن را بدانند مورد حمله قرار گرفته است

مایکروسافت می گوید توسط هکرهای روسی که می خواستند اسرار آن را بدانند مورد حمله قرار گرفته است

این شرکت تأیید کرده است که عوامل تهدید تحت حمایت دولت روسیه در اواخر سال گذشته مایکروسافت را هدف قرار دادند و موفق شدند برخی از اطلاعات حساس را از برخی افراد دارای موقعیت بالا از جمله مدیران ارشد به سرقت ببرند.

دقیقاً مشخص نیست که به چه تعداد ایمیل دسترسی پیدا کرده است، اما مایکروسافت اعلام کرد که حساب‌های در معرض خطر شامل آنهایی می‌شود که متعلق به اعضای رهبری ارشد و افرادی است که در بخش‌های امنیت سایبری و حقوقی کار می‌کنند.

این حمله در ۱۲ ژانویه مشاهده شد و مایکروسافت خاطرنشان کرد که تغییرات بعدی در رویکرد امنیتی ممکن است باعث ایجاد برخی اختلالات شود.

سرقت اطلاعات حساس

در یک پست وبلاگاین شرکت اشاره کرد که چگونه گروهی به نام Nobelium (AKA Midnight Blizzard) موفق شد در اواخر نوامبر ۲۰۲۳ یک حساب مستأجر آزمایشی غیر تولیدی قدیمی را از طریق حمله اسپری رمز عبور به خطر بیاندازد.

این شرکت گفت که این گروه از این دسترسی برای دسترسی به “درصد بسیار کمی” از حساب های شرکتی مایکروسافت استفاده کرد.

در این اطلاعیه آمده است: «برخی ایمیل‌ها و اسناد پیوست شده» به سرقت رفته است و این اطلاعات مربوط به گروه نوبلیوم است. “تا به امروز، هیچ مدرکی مبنی بر اینکه عامل تهدید به محیط های مشتری، سیستم های تولید، کد منبع یا سیستم های هوش مصنوعی دسترسی داشته باشد، وجود ندارد.”

تحقیقات هنوز ادامه دارد و اگر مایکروسافت متوجه شود که اطلاعات مشتری به سرقت رفته است، به افراد آسیب دیده اطلاع خواهد داد. در این زمان، مشتریان هیچ کاری نمی توانند یا باید انجام دهند.

در آینده، این شرکت استانداردهای امنیتی فعلی خود را برای سیستم‌های قدیمی و فرآیندهای تجاری داخلی نیز اعمال خواهد کرد، “حتی زمانی که این تغییرات ممکن است باعث اختلال در فرآیندهای تجاری موجود شود.” در حالی که این امر احتمالاً باعث اختلال در سطحی می شود، مایکروسافت این را اولین گام ضروری برای ایمن سازی زیرساخت های خود می داند. همزمان با اطلاع پلیس و سایر مراجع ذیربط، تحقیقات ادامه خواهد داشت.

آخرین باری که نام Nobelium را شنیدیم در مارس ۲۰۲۳ بود، زمانی که این گروه از طریق حساب‌های مایکروسافت ۳۶۵ به ۴۰ شرکت نفوذ کرد – اما شاید بیشتر به دلیل حملات سایبری خود علیه SolarWinds در سال ۲۰۱۹ و کمیته ملی دموکراتیک در سال ۲۰۱۵ شناخته شده است.

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/microsoft-says-it-was-hit-by-russian-hackers-who-wanted-to-know-its-secrets

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *