آژانس امنیت سایبری و امنیت زیرساخت ایالات‌متحده (CISA) تأیید کرد که هکرهای تحت حمایت دولت روسیه با انجام حملات سایبری مداوم علیه مایکروسافت، ایمیل‌های چندین آژانس فدرال آمریکا را سرقت کرده‌اند.

براساس گزارش تک‌کرانچ، CISA در بیانیه خود اعلام کرد که در جریان حمله سایبری به مایکروسافت که سال گذشته انجام شده بود، هکرهای روسی توانسته‌اند ایمیل‌های فدرال را «با به خطر انداختن موفقیت‌آمیز حساب‌های ایمیل مایکروسافت» سرقت کنند. گفته می‌شود این هکرها که مایکروسافت آن‌ها را با عنوان «Midnight Blizzard» یا APT29 معرفی کرده است، به‌طورگسترده برای سرویس اطلاعات خارجی روسیه یا SVR کار می‌کنند.

در بیانیه آژانس امنیت سایبری و امنیت زیرساخت ایالات‌متحده آمده است:

«ایجاد اختلال موفقیت‌آمیز Midnight Blizzard برای حساب‌های ایمیل مایکروسافت و افشای مکاتبات بین آژانس‌ها و مایکروسافت، خطر بزرگ و غیرقابل‌قبولی را برای آژانس‌ها به همراه دارد.»

CISA همچنین اعلام کرد که اخیراً دستورالعمل اضطراری جدیدی را صادر کرده است که براساس اطلاعات جدیدی که افزایش نفوذ هکرهای روسی را نشان می‌دهد، به سازمان‌های دولتی غیرنظامی دستور می‌دهد تا برای افزایش ایمنی حساب‌های ایمیل خود اقدام کنند. همچنین این سازمان در بیانیه خود از آژانس‌های فدرال آسیب‌دیده که ایمیل‌های آن‌ها سرقت‌شده نامی نبرده است.

حمله هکرهای روسیه به مایکروسافت

دستورالعمل اضطراری CISA درحالی صادر شده است که مایکروسافت پس از موج جدیدی از نفوذ هکرهای کشورهای متخاصم، با نظارت زیادی روی اقدامات امنیتی خود مواجه شده است. دولت ایالات‌متحده برای میزبانی حساب‌های ایمیل دولتی به غول ردموندی متکی است.

مایکروسافت در گزارش سال گذشته خود گفته بود که هکرها از روشی به نام «حمله اسپری رمز عبور» علیه یک حساب قدیمی استفاده کردند، سپس از مجوزهای آن حساب برای دسترسی به برخی از حساب‌های ایمیل شرکتی مایکروسافت بهره گرفتند. البته این شرکت اعلام نکرده که چه تعداد ایمیل هک شده‌ و یا دقیقاً هکرها به چه اطلاعاتی دسترسی پیدا کرده‌‌اند.

خبرکاو