سایت خبرکاو

جستجوگر هوشمند اخبار و مطالب فناوری

هکرها به مایکروسافت نفوذ کردند تا بدانند مایکروسافت در مورد آنها چه می داند

آیا نمی خواهید بدانید غول های فناوری در مورد شما چه می دانند؟ این دقیقاً همان چیزی است که هکرهای دولتی روسیه نیز می خواهند. روز جمعه، مایکروسافت فاش کرد که گروه هکری که آن را Midnight Blizzard می‌نامد، همچنین به نام APT29 یا Cozy Bear شناخته می‌شود - و به طور گسترده توسط دولت روسیه حمایت مالی می‌شود - برخی از حساب‌های ایمیل شرکتی، از جمله حساب‌های "تیم رهبری ارشد و کارمندان" شرکت را هک کرده ...

آیا نمی خواهید بدانید غول های فناوری در مورد شما چه می دانند؟ این دقیقاً همان چیزی است که هکرهای دولتی روسیه نیز می خواهند.

روز جمعه، مایکروسافت فاش کرد که گروه هکری که آن را Midnight Blizzard می‌نامد، همچنین به نام APT29 یا Cozy Bear شناخته می‌شود - و به طور گسترده توسط دولت روسیه حمایت مالی می‌شود - برخی از حساب‌های ایمیل شرکتی، از جمله حساب‌های "تیم رهبری ارشد و کارمندان" شرکت را هک کرده است. در کارکردهای امنیت سایبری، حقوقی و دیگر ما.»

جالب اینجاست که هکرها به دنبال اطلاعات مشتریان یا اطلاعات سنتی شرکتی که ممکن است معمولاً دنبال می‌کردند، نرفتند. به گفته این شرکت، آن‌ها می‌خواستند درباره خودشان بیشتر بدانند، یا به طور خاص، می‌خواستند بدانند مایکروسافت در مورد آنها چه می‌داند.

با ما تماس بگیرید

آیا اطلاعات بیشتری در مورد این هک دارید؟ ما از اینکه ازت خبر داشته باشیم خوشحال میشویم. از یک دستگاه غیر کاری، می‌توانید با Lorenzo Franceschi-Bicchierai به‌طور ایمن از طریق Signal به شماره 1 917 257 1382+ یا از طریق تلگرام، Keybase و Wire @lorenzofb یا ایمیل lorenzo@techcrunch.com تماس بگیرید. همچنین می توانید از طریق SecureDrop با TechCrunch تماس بگیرید.

این شرکت در یک پست وبلاگ و افشای SEC نوشت: "تحقیقات نشان می دهد که آنها در ابتدا حساب های ایمیل را برای اطلاعات مربوط به خود Midnight Blizzard هدف قرار می دادند."

به گفته مایکروسافت، هکرها از یک "حمله اسپری رمز عبور" - اساساً اجبار بی رحمانه - علیه یک حساب قدیمی استفاده کردند، سپس از مجوزهای آن حساب "برای دسترسی به درصد بسیار کمی از حساب های ایمیل شرکتی مایکروسافت" استفاده کردند.

مایکروسافت تعداد حساب‌های ایمیلی که هکرها نقض شده‌اند و دقیقاً چه اطلاعاتی را که هکرها به آنها دسترسی پیدا کرده‌اند یا به سرقت برده‌اند، فاش نکرده است.

سخنگویان شرکت بلافاصله به درخواست برای اظهار نظر پاسخ ندادند.

مایکروسافت از اخبار این هک استفاده کرد تا در مورد اینکه چگونه می‌خواهد به سمت جلو حرکت کند تا خود را ایمن‌تر کند، صحبت کرد.

برای مایکروسافت، این حادثه نیاز فوری به حرکت حتی سریع‌تر را برجسته کرده است. ما فوراً برای اعمال استانداردهای امنیتی فعلی خود در سیستم‌های قدیمی متعلق به مایکروسافت و فرآیندهای تجاری داخلی، حتی زمانی که این تغییرات ممکن است باعث اختلال در فرآیندهای تجاری موجود شود، اقدام خواهیم کرد. این احتمالاً باعث ایجاد نوعی اختلال می شود در حالی که ما با این واقعیت جدید سازگار می شویم، اما این یک گام ضروری است و تنها اولین قدم از چندین موردی است که برای پذیرش این فلسفه انجام خواهیم داد.»

باور عمومی بر این است که APT29 یا Cozy Bear یک گروه هکر روسی است که مسئول یک سری از حملات پرمخاطب مانند حملات SolarWinds در سال 2019، کمیته ملی دموکراتیک در سال 2015 و بسیاری موارد دیگر است.

خبرکاو