مایکروسافت ظاهراً به وزارت امور کهنهسربازان ایالات متحده آمریکا (VA) اعلامکرده که در جریان حمله سایبری گروه هکر روسی موسوم به «Midnight Blizzard» که قادر به سرقت بخشی از کد منبع غول فناوری شده بود، تحت تأثیر این نقض امنیتی قرار گرفته است. هکرهای روسی که پیش از این نیز به شرکت نرمافزاری SolarWinds حمله کرده بودند، به جاسوسی از ایمیل تیم رهبری مایکروسافت و تلاش برای استفاده از اسرار بهدستآمده برای ایجاد نقضهای امنیتی بیشتر متهم شده است.
براساس گزارش بلومبرگ، دپارتمان VA اعلام کرده که در ژانویه گروه Midnight Blizzard با کمک اطلاعات سرقتشده به محیط آزمایشی Microsoft Cloud دسترسی یافته است. البته مقامات این وزارتخانه به بلومبرگ میگویند که هکرها فقط برای یک ثانیه به این حساب دسترسی پیدا کردهاند و احتمالاً فقط در حال آزمایش اعتبارنامه سرقتشده خود بودهاند.
سایر سازمانهایی که تحت تاثیر حمله مایکروسافت قرار گرفتهاند
بلومبرگ همچنین میگوید که مایکروسافت به سازمان رسانههای جهانی ایالات متحده (BBG) نیز اعلام کرده که ممکن است برخی از دادههای آن سرقت شده باشد. با این حال، بهنظر نمیرسد که دادههای امنیتی و اطلاعات حساس و شخصی که توسط آژانس نگهداری میشود، بهخطر افتاده باشد.
سازمان دولتی «سپاه صلح» نیز دیگر نهادی است که ظاهراً تحتتاثیر حمله گروه روسی Midnight Blizzard قرلر گرفته است، هرچند به بلومبرگ اعلام کرده که تاثیر آن را کاهش داده است.
«جف جونز»، سخنگوی مایکروسافت به The Verge میگوید:
«در حالی که تحقیقات ما همچنان ادامه دارد، به مشتریانی که با حساب ایمیلهای سرقتشده مایکروسافت در تماس بودهاند اطلاع رسانی میکنیم. ما به هماهنگی، حمایت و کمک به مشتریان خود ادامه خواهیم داد.»
حمله گروه سایبری روسی Midnight Blizzard به مایکروسافت از جمله بزرگترین رخنههای امنیتی چند سال گذشته بوده که نگرانیهای زیادی را به همراه داشته است. همین موضوع باعث شد تا «ساتیا نادلا»، مدیرعامل مایکروسافت چند ماه قبل در یادداشتی به کارمندان این شرکت اعلام کند که اکنون امنیت «اولویت اصلی» آنها محسوب میشود.
منبع: https://digiato.com/security/microsoft-midnight-blizzard-hack-targets