هکرها به مایکروسافت نفوذ کردند تا بدانند مایکروسافت در مورد آنها چه می داند
آیا نمی خواهید بدانید غول های فناوری در مورد شما چه می دانند؟ این دقیقاً همان چیزی است که هکرهای دولتی روسیه نیز می خواهند.
روز جمعه، مایکروسافت فاش کرد که گروه هکری که آن را Midnight Blizzard مینامد، همچنین به نام APT29 یا Cozy Bear شناخته میشود - و به طور گسترده توسط دولت روسیه حمایت مالی میشود - برخی از حسابهای ایمیل شرکتی، از جمله حسابهای "تیم رهبری ارشد و کارمندان" شرکت را هک کرده است. در کارکردهای امنیت سایبری، حقوقی و دیگر ما.»
جالب اینجاست که هکرها به دنبال اطلاعات مشتریان یا اطلاعات سنتی شرکتی که ممکن است معمولاً دنبال میکردند، نرفتند. به گفته این شرکت، آنها میخواستند درباره خودشان بیشتر بدانند، یا به طور خاص، میخواستند بدانند مایکروسافت در مورد آنها چه میداند.
با ما تماس بگیرید
آیا اطلاعات بیشتری در مورد این هک دارید؟ ما از اینکه ازت خبر داشته باشیم خوشحال میشویم. از یک دستگاه غیر کاری، میتوانید با Lorenzo Franceschi-Bicchierai بهطور ایمن از طریق Signal به شماره 1 917 257 1382+ یا از طریق تلگرام، Keybase و Wire @lorenzofb یا ایمیل lorenzo@techcrunch.com تماس بگیرید. همچنین می توانید از طریق SecureDrop با TechCrunch تماس بگیرید.این شرکت در یک پست وبلاگ و افشای SEC نوشت: "تحقیقات نشان می دهد که آنها در ابتدا حساب های ایمیل را برای اطلاعات مربوط به خود Midnight Blizzard هدف قرار می دادند."
به گفته مایکروسافت، هکرها از یک "حمله اسپری رمز عبور" - اساساً اجبار بی رحمانه - علیه یک حساب قدیمی استفاده کردند، سپس از مجوزهای آن حساب "برای دسترسی به درصد بسیار کمی از حساب های ایمیل شرکتی مایکروسافت" استفاده کردند.
مایکروسافت تعداد حسابهای ایمیلی که هکرها نقض شدهاند و دقیقاً چه اطلاعاتی را که هکرها به آنها دسترسی پیدا کردهاند یا به سرقت بردهاند، فاش نکرده است.
سخنگویان شرکت بلافاصله به درخواست برای اظهار نظر پاسخ ندادند.
مایکروسافت از اخبار این هک استفاده کرد تا در مورد اینکه چگونه میخواهد به سمت جلو حرکت کند تا خود را ایمنتر کند، صحبت کرد.
برای مایکروسافت، این حادثه نیاز فوری به حرکت حتی سریعتر را برجسته کرده است. ما فوراً برای اعمال استانداردهای امنیتی فعلی خود در سیستمهای قدیمی متعلق به مایکروسافت و فرآیندهای تجاری داخلی، حتی زمانی که این تغییرات ممکن است باعث اختلال در فرآیندهای تجاری موجود شود، اقدام خواهیم کرد. این احتمالاً باعث ایجاد نوعی اختلال می شود در حالی که ما با این واقعیت جدید سازگار می شویم، اما این یک گام ضروری است و تنها اولین قدم از چندین موردی است که برای پذیرش این فلسفه انجام خواهیم داد.»
باور عمومی بر این است که APT29 یا Cozy Bear یک گروه هکر روسی است که مسئول یک سری از حملات پرمخاطب مانند حملات SolarWinds در سال 2019، کمیته ملی دموکراتیک در سال 2015 و بسیاری موارد دیگر است.
ارسال نظر