این شرکت تایید کرده است که عوامل تهدید تحت حمایت دولت روسیه در اواخر سال گذشته مایکروسافت را هدف قرار دادند و موفق شدند برخی از اطلاعات حساس را از برخی افراد دارای موقعیت بالا از جمله مدیران ارشد به سرقت ببرند.

دقیقاً مشخص نیست که به چه تعداد ایمیل دسترسی پیدا کرده است، اما مایکروسافت اعلام کرد که حساب‌های در معرض خطر شامل آنهایی می‌شود که متعلق به اعضای رهبری ارشد و افرادی است که در بخش‌های امنیت سایبری و حقوقی کار می‌کنند.

این حمله در 12 ژانویه مشاهده شد و مایکروسافت بيان کرد که تغییرات بعدی در رویکرد امنیتی ممکن است باعث ایجاد برخی اختلالات شود.

سرقت اطلاعات حساس

در یک پست وبلاگی ، این شرکت اشاره کرد که چگونه گروهی به نام Nobelium (AKA Midnight Blizzard ) موفق شد در اواخر نوامبر 2023 یک حساب مستأجر آزمایشی غیرتولیدی قدیمی را از طریق حمله اسپری رمز عبور به خطر بیاندازد.

این شرکت بيان کرد که این گروه از این دسترسی برای دسترسی به "درصد بسیار کمی" از حساب های شرکتی مایکروسافت استفاده کرد.

در این اطلاعیه آمده است: «برخی از ایمیل‌ها و اسناد پیوست شده» به سرقت رفته است و این اطلاعات مربوط به گروه نوبلیوم است. "تا به امروز، هیچ مدرکی مبنی بر اینکه عامل تهدید به محیط های مشتری، سیستم های تولید، کد منبع یا سیستم های هوش مصنوعی دسترسی داشته باشد، وجود ندارد."

تحقیقات هنوز ادامه دارد و اگر مایکروسافت متوجه شود که اطلاعات مشتری به سرقت رفته است، به افراد آسیب دیده اطلاع خواهد داد. در این زمان، مشتریان هیچ کاری نمی توانند یا باید انجام دهند.

در آینده، این شرکت استانداردهای امنیتی فعلی خود را برای سیستم‌های قدیمی و فرآیندهای تجاری داخلی نیز اعمال خواهد کرد، «حتی زمانی که این تغییرات ممکن است باعث اختلال در فرآیندهای تجاری موجود شود». در حالی که این امر احتمالاً باعث اختلال در سطحی می شود، مایکروسافت این را اولین گام ضروری برای ایمن سازی زیرساخت های خود می داند. همزمان با اطلاع پلیس و سایر مراجع ذیربط، تحقیقات ادامه خواهد داشت.

آخرین باری که نام نوبلیوم را شنیدیم در مارس 2023 بود، زمانی که این گروه از طریق حساب‌های مایکروسافت 365 به 40 شرکت نفوذ کرد - اما شاید بیشتر به دلیل حملات سایبری خود علیه SolarWinds در سال 2019 و کمیته ملی دموکرات در سال 2015 شناخته شده است.

بیشتر از TechRadar Pro