ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

مایکروسافت
تکنولوژی

هکرهای چینی 60 هزار ایمیل دولت آمریکا را از مایکروسافت سرقت کردند

این حمله توسط گروه هکر چینی Storm-0558 انجام شده است و می‌توان از ایمیل‌های سرقت‌شده برای انجام حملات فیشینگ استفاده کرد.

جواد تاجی
نوشته شده توسط جواد تاجی | ۱۱ مهر ۱۴۰۲ | ۱۱:۰۰

چند ماه پیش، مایکروسافت با نقض فنی بزرگی روبه‌رو شد که برخی از داده‌های طبقه‌بندی‌نشده آن ازجمله ایمیل‌های افراد خاص وابسته به دولت ایالات‌متحده را در دسترس هکرهای چینی قرار داد. هرچند در ابتدا گفته شد که این حمله بیش از 25 حساب کاربری را تحت تأثیر قرار داده است، اما حالا گزارش جدیدی منتشر شده که نشان می‌دهد غول فناوری دچار حمله سایبری بسیار بزرگ‌تری شده است.

براساس این گزارش جدید، ظاهراً هکرهای چینی توانسته‌اند بیش از 60 هزار ایمیل متعلق به کارمندان دولت ایالات‌متحده را سرقت کنند. ایمیل‌های سرقت‌شده به کارکنان ایالات‌متحده در شرق آسیا، اقیانوس آرام و اروپا مربوط می‌شود و هکرها با استفاده از آن‌ها می‌توانند حملات فیشینگ انجام دهند.

هکرهای چینی مسئول حمله به مایکروسافت

گفته می‌شود که گروه هکر چینی Storm-0558 مسئول نفوذ به مایکروسافت بوده و هزاران ایمیل دولتی ایالات‌متحده را سرقت کرده است. البته تمام این ایمیل‌ها طبقه‌بندی‌نشده هستند، یعنی هیچ اطلاعات محرمانه‌ای را به‌همراه ندارند. «متیو میلر»، سخنگوی وزارت خارجه آمریکا، در جریان یک کنفرانس رسانه‌ای تأکید کرد که سیستم‌های طبقه‌بندی‌شده در جریان این حمله نقض نشده‌اند.

مایکروسافت با بررسی‌های خود اعلام کرد که هکرهای چینی توانسته‌اند با دسترسی به یک کلید مصرف‌کننده، این حمله را انجام دهند. با استفاده از این کلید، آن‌ها نه‌تنها به سیستم مایکروسافت دسترسی پیدا کردند، بلکه توانستند ایمیل کاربران را نیز سرقت کنند. با توجه به این موضوع، «اریک اشمیت»، سناتور آمریکایی، در جریان یک جلسه توجیهی، به نیاز دولت ایالات‌متحده برای تقویت حوزه‌های دفاعی خود «در برابر این نوع حملات سایبری و نفوذ در آینده» اشاره کرد.

گروه هکری چینی Storm-0558 معمولاً بر جاسوسی، سرقت داده‌ها و دسترسی به اعتبار، علیه شرکت‌های واقع در اروپای مرکزی تمرکز دارد.

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی