مایکروسافت هک شد
ایمیلهای سازمانی و بخشی از کد منبع مایکروسافت به دست هکرهای روس افتاد.
مایکروسافت میگوید حملهای از سوی هکرهای روس منجر به دزدیدهشدن بخشی از کدهای منبع شده است و این حملات همچنان ادامه دارند. مایکروسافت پیش از این نیز گفته بود که یک گروه هکر روس اقدام به جاسوسی از حسابهای ایمیل برخی از مدیران ارشد شرکت کردهاند.
تیم امنیتی مایکروسافت در بیانیهی خود نوشته است: «در هفتههای اخیر، شواهدی دیدهایم که گروه Midnight Blizzard مشهور به Nobelium، اطلاعاتی که ابتدا از ایمیلهای سازمانی ما بهدست آورده است را برای دسترسی غیرمجاز استفاده میکند یا سعی در دسترسی غیرمجاز دارد که شامل نفوذ در برخی از مخازن کدهای منبع و سیستمهای داخلی شرکت میشود.»
هنوز مشخص نیست کدام کدهای منبع مورد حمله قرار گرفتهاند، اما مایکروسافت هشدار میدهد که گروه Nobelium اکنون سعی در استفاده از گونههای مختلفی از دادههای محرمانه برای نفوذ بیشتر در سیستمهای مایکروسافت و احتمالاً مشتریان این شرکت دارد.
ردموندیها میگویند: «بعضی از این اسرار از طریق ایمیل بین مشتریان و مایکروسافت به اشتراک گذاشته شده بودند و بهمحض اینکه که آنها را در ایمیلهای سرقتشدهی خود پیدا کنیم، با این مشتریان تماس میگیریم و در اتخاذ تدابیر مناسب به آنها کمک خواهیم کرد.»
اولین دسترسی هکرها
اولین دسترسی گروه Nobelium به سیستمهای مایکروسافت، از طریق حملهی اسپری رمز عبور در سال گذشته صورت گرفت. در این نوع حمله، هکرها حجم عظیمی از رمزهای عبور احتمالی را برای ورود به حسابها استفاده میکنند. مایکروسافت یک اکانت آزمایشی بدون احراز هویت دو مرحلهای را ساخته بود که این امکان را برای Nobelium فراهم کرد تا به آن دسترسی پیدا کند.
در بخش دیگری از بیانیه آمده است: «ما سرمایهگذاریهای امنیتی خود را افزایش دادهایم، توانایی خود را در امن کردن و استحکام محیط در برابر این تهدید مداوم تقویت کردهایم. نظارتهای امنیتی را بهطور پیوسته بهکار خواهیم بست.»
مایکروسافت در سالهای اخیر در مرکز حملات امنیتی شدیدی قرار گرفته است. از جمله هک شدن ۳۰ هزار سرور ایمیل سازمانی در سال ۲۰۲۱ به دلیل نقص در سرور تبادل ایمیل مایکروسافت و نفوذ به ایمیلهای دولت آمریکا از طریق آسیبپذیری خدمات ابری مایکروسافت که سال گذشته توسط هکرهای چینی انجام شد.
ردموندیها هنوز در حال بررسی حملات اخیر گروه Nobelium به سیستمهای خود هستند و میگویند: «بررسیهای ما روی فعالیتهای Midnight Blizzard ادامه دارد و یافتهها به تدریج کامل خواهند شد و نتایج را به اشتراک خواهیم گذاشت.»