مایکروسافت جزئیات حمله هکری مهاجمان سایبری دولت روسیه به این شرکت را منتشر کرد.
مایکروسافت، به عنوان بزرگترین غول نرم افزاری جهان روز گذشته جزئیات حمله سایبری هکرهای دولتی روسیه به سیستم های داخلی این شرکت را که 12 ژانویه رخ داده بود، منتشر کرد. طبق این اسناد هکرهای وابسته به مسکو در این حمله توانستند به سیستم ایمیل داخلی شرکت آمریکایی نفوذه کرده و به ایمیل ها و اسناد محرمانه شرکت دسترسی پیدا کنند. اما طبق ادعای مایکروسافت، آنها فقط توانستند به درصد بسیار کمی از ایمیل های داخلی مدیران از جمله اعضای تیم امنیت سایبری دست پیدا کنند.
تیم امنیت سایبری MicroSoft به طور معمول در مورد فعالیت گروه های هکری وابسته به دولت روسیه تحقیق می کند. نتایج تحقیقات آنها نشان داد که این حمله توسط گروهی به نام "Midnight Blizzard" صورت گرفت. به نظر می رسد قصد مهاجمان روسی این بود که بفهمند تیم امنیتی مایکروسافت توانسته چه اطلاعاتی در مورد عملکرد آنها جمع آوری کند. طبق گفته این شرکت، هکرها از یک "حمله اسپری رمز عبور" که از نوامبر 2023 شروع شد برای نقض پلت فرم مایکروسافت استفاده کردند. معمولا هکرها برای نفوذ به سیستم های داخلی یک شرکت، از یک رمز عبور فاش شده برای ورود به چندین حساب مرتبط استفاده می کنند.
این شرکت گفت هکرها از یک "حمله اسپری رمز عبور" که از نوامبر 2023 شروع شد برای نقض پلتفرم مایکروسافت استفاده کردند. هکرها از این تکنیک برای نفوذ به سیستم های یک شرکت با استفاده از یک رمز عبور به خطر افتاده در برابر چندین حساب مرتبط استفاده می کنند. هنوز سفارت روسیه نسبت به انتشار این گزارش هیچ واکنشی نشان نداده است. تیم امنیتی MicroSoft اعلام کرد که تحقیقات آنها هنوز به پایان نرسیده است اما آنها موفق شدند جلوی خرابکاری مهاجمان روسی را بگیرند و دسترسی آنها را به سیستم های داخلی قطع کنند. طبق این بیانیه رسمی هیچ آسیب خاصی به سامانه ها و محصولات این شرکت وارد نشد.
وبلاگ رسمی MicroSoft نیز با اشاره به این موضوع گفت:" تا به امروز، هیچ مدرکی مبنی بر اینکه مهاجمان سایبری به محیطهای مشتری، سیستمهای تولید، کد منبع یا سیستمهای هوش مصنوعی دسترسی داشته باشد، وجود ندارد."افشای حملات سایبری توسط شرکت های آمریکایی در راستای قانون جدیدی است که توسط کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) در دسامبر به اجرا گذاشته شد. SEC کلیه شرکت های دولتی را موظف کرد تا حوادث سایبری و ماهیت آن را به دولت گزارش دهند.
به گفته مقامات آمریکایی، گروه روسی Midnight Blizzard که به نامهای APT29، Nobelium و Cozy Bear نیز شناخته می شوند با سازمان جاسوسی اطلاعات خارجی غیرنظامی فدراسیون روسیه(SVR) در ارتباط هستند. این گروه قبل از این حمله، به کمیته ملی دموکرات ها در جریان برگزاری انتخابات 2016 ایالات متحده، نفوذ کرده بود. مایکروسافت خدمات گسترده ای را در سراسر ایالات متحده ارائه می دهد، بنابراین نفوذ به سامانه های داخلی آن می تواند اطلاعات حیاتی در اختیار مهاجمان دولتی قرار بدهد. این شرکت سال گذشته نیز توسط هکرهای چینی مورد حمله قرار گرفت. در جریان این حمله، هکرها توانستند به ایمیل های مقامات ارشد وزارت خارجه ایالات متحده دسترسی پیدا کنند. ضعف سیستم های امنیتی مایکروسافت منجر به انتقادهای زیادی از سوی مقامات وسناتورهای آمریکایی شد.