مایکروسافت به تازگی اعلام کرده است که هکرهای روسی بخشی از کد منبع را پس از جاسوسی از مدیران ارشد این شرکت به سرقت برده اند.
به گزارش تکنوک، حادثه امنیت ملی مایکروسافت همچنان ادامه دارد و برای این شرکت دردسرساز است. در اوایل سال جاری، مایکروسافت فاش کرد که هکرهای تحت حمایت دولت روسیه از حسابهای ایمیل برخی از اعضای تیم رهبری ارشد این شرکت جاسوسی کردهاند.
حال مایکروسافت اعلام کرده است که این حمله توسط همان گروهی انجام شده که پشت حمله به بادهای خورشیدی بوده و منجر به سرقت بخشی از کد منبع شده است. مایکروسافت این حمله را “در حال انجام” توصیف می کند.
به نقل از لبهمشخص نیست که هکرهای روسی به چه کد منبع دسترسی داشته اند. اما مایکروسافت هشدار می دهد که گروه نوبلیوم یا همان طور که این شرکت آن را Midnight Blizzard می نامد، اکنون در تلاش است تا از اسرار مختلفی که کشف کرده است برای نفوذ بیشتر به غول نرم افزاری آمریکایی و احتمالاً مشتریانش استفاده کند.
گروه Nobelium اولین بار سال گذشته از طریق یک حمله تزریق رمز عبور به سیستم های مایکروسافت دسترسی پیدا کرد. این نوع حمله یک رویکرد brute force است که در آن هکرها از فرهنگ لغت بزرگی از رمزهای عبور احتمالی برای نفوذ به حساب ها استفاده می کنند. مایکروسافت حساب آزمایشی غیر تولیدی را بدون فعال کردن احراز هویت دو مرحلهای پیکربندی کرده بود که امکان دسترسی به Nobelium را فراهم میکرد.
حمله به مایکروسافت تنها چند روز پس از آن صورت گرفت که این شرکت اعلام کرد که قصد دارد امنیت نرم افزار خود را به طور کامل پس از حملات جدی به ابر Azure بازبینی کند. مایکروسافت در سالهای اخیر در مرکز چندین حمله امنیتی با مشخصات بالا قرار داشته است. از جمله هک سرورهای ایمیل 30000 سازمان در سال 2021 به دلیل نقص در Microsoft Exchange Server و نفوذ هکرهای چینی به ایمیل های دولت ایالات متحده از طریق بهره برداری ابری مایکروسافت در سال گذشته.
مایکروسافت همچنان در حال بررسی آخرین حملات نوبلیوم به سیستم های خود است. مایکروسافت می گوید:
تحقیقات ما در مورد فعالیتهای Midnight Blizzard ادامه دارد و یافتههای ما همچنان در حال تکامل است… ما همچنان متعهد به اشتراکگذاری آنچه میآموزیم هستیم.
پست هکرهای روسی بخشی از کد منبع مایکروسافت را به سرقت بردند اولین بار در تک نوک – اخبار دنیای فناوری پدیدار شد. ظاهر شد.
گفتگو در مورد این post