هکرهای روسی ایمیل چندین مدیر ارشد مایکروسافت را هک کردند

مایکروسافت اعلام کرد که یک گروه هکری مرتبط با یک آژانس اطلاعاتی روسیه به ایمیل‌های چندین مدیر ارشد این شرکت دسترسی پیدا کرده است. ظاهراً مایکروسافت این حمله را در 12 ژانویه (22 دی‌ماه) شناسایی کرده و مشخص شده که یک گروه هکری به نام Midnight Blizzard یا Nobelium مسئول این حمله است. مایکروسافت و مقامات امنیت سایبری ایالات‌متحده گفته‌اند که این هکرها بخشی از سرویس اطلاعات خارجی روسیه (SVR) هستند.

مایکروسافت در بلاگ رسمی خود نوشته است: «تحقیقات نشان می‌دهند که آن‌ها در ابتدا حساب‌های ایمیل را برای دستیابی به اطلاعات مربوط به خود Midnight Blizzard هدف قرار داده‌اند.» درواقع گروه Midnight Blizzard به‌دنبال اطلاعات مشتریان یا اطلاعات خاصی از مایکروسافت نبوده‌اند؛ این هکرها فقط می‌خواستند بدانند که مایکروسافت چه اطلاعاتی از آن‌ها دارد.

هک حساب ایمیل چند مدیر ارشد مایکروسافت

به گفته مایکروسافت، هکرها از روشی به نام «حمله اسپری رمز عبور» علیه یک حساب قدیمی استفاده کردند، سپس از مجوزهای آن حساب برای دسترسی به برخی از حساب‌های ایمیل شرکتی مایکروسافت بهره گرفتند. این شرکت اعلام نکرده است که چه تعداد ایمیل هک شده‌ و یا دقیقاً هکرها به چه اطلاعاتی دسترسی پیدا کرده‌‌اند.

غول فناوری ردموند همچنین مشخص نکرده است که کدام مدیران ارشد هدف قرار گرفته‌اند، اما می‌گوید تحقیقات اولیه نشان می‌دهد که این گروه به‌دنبال اطلاعات مربوط به خود بوده است.

این حمله نتیجه یک آسیب‌پذیری در محصولات یا خدمات مایکروسافت نبود. مایکروسافت می‌گوید تا به امروز هیچ مدرکی مبنی بر دسترسی عامل تهدید به محیط‌های مشتریان، سیستم‌های تولید، سورس کد‌ها یا سیستم‌های هوش مصنوعی وجود ندارد.

مایکروسافت همچنین اعلام کرد که فوراً استانداردهای امنیتی خود را – حتی اگر باعث اختلال در فرایندهای تجاری موجود شود – ارتقا می‌دهد.

Midnight Blizzard یک گروه هکر روسی است که مسئول یک‌سری از حملات گسترده مانند هک شرکت نرم‌افزاری SolarWinds در سال 2019، کمیته ملی دموکراتیک در سال 2015 و بسیاری موارد دیگر بوده است.