مایکروسافت اعلام کرده است که یک گروه هکر روسی معروف به Midnight Blizzard که توسط دولت روسیه حمایت می شود، چندین حساب ایمیل این شرکت را هک کرده است.
مایکروسافت روز جمعه اعلام کرد که گروه هکر روسی معروف به Midnight Blizzard که با نام APT29 یا Cozy Bear نیز شناخته می شود، به چندین حساب ایمیل این شرکت نفوذ کرده است. این حسابها شامل حسابهای تیم رهبری ارشد و کارمندان در بخشهای امنیت سایبری و حقوقی و سایر حوزهها بود.
به اندازه کافی عجیب، این هکرها به دنبال داده های مشتری یا اطلاعات سنتی شرکتی که هکرها معمولاً هدف قرار می دهند، نبودند. طبق گزارش های مایکروسافت، هکرها بیشتر به اطلاعات مربوط به خود علاقه داشتند. به ویژه، آنها می خواستند بدانند که مایکروسافت چه اطلاعاتی در مورد آنها دارد.
مایکروسافت در اطلاعیه ای به کمیسیون بورس و اوراق بهادار (SEC)، اعلام کرد:
طبق تحقیقات، هکرها در ابتدا به دنبال کسب اطلاعات مربوط به Midnight Blizzard در حساب های ایمیل بودند.
مایکروسافت توضیح داد که هکرها از روشی به نام “حمله اسپری رمز عبور” (نوعی حمله brute force برای دسترسی به حساب قدیمی) استفاده کردند. آنها سپس از امتیازات دسترسی آن حساب برای ورود به “درصد بسیار کمی از حساب های ایمیل شرکتی مایکروسافت” استفاده کردند.
مایکروسافت جزئیات دقیقی از تعداد حسابهای ایمیلی که نقض شدهاند یا اطلاعاتی که هکرها به آنها دسترسی پیدا کرده یا به سرقت بردهاند ارائه نکرده است.
مایکروسافت از این هک به عنوان فرصتی برای توضیح چگونگی تقویت و افزایش امنیت خود استفاده کرد. در بیانیه این شرکت آمده است:
این اتفاق باعث شده تا مایکروسافت سریعتر عمل کند. ما فوراً شروع به اعمال استانداردهای امنیتی فعلی خود در سیستم های قدیمی و فرآیندهای تجاری داخلی مایکروسافت خواهیم کرد. این ممکن است منجر به اختلال شود تا زمانی که ما خود را با واقعیت جدید وفق دهیم. اما این یک گام ضروری و تنها اولین قدم از چندین قدمی است که برای اتخاذ این فلسفه امنیتی برداشته خواهد شد.
APT29 یا Cozy Bear، به طور گسترده به عنوان یک گروه هکری تحت حمایت دولت روسیه شناخته می شود که مسئولیت حملات برجسته ای مانند حمله سال 2019 به SolarWinds و حمله سال 2015 به کمیته ملی دموکرات را بر عهده گرفته است.
ورود هکرهای روسی به حساب های اداری مایکروسافت برای اولین بار در Tech Knock – اخبار دنیای فناوری منتشر شد. ظاهر شد.
گفتگو در مورد این post