مایکروسافت بهتازگی اعلام کرده است که هکرهای روسی پس از جاسوسی از مدیران ارشد این شرکت، بخشی از کد منبع را بهسرقت بردند.
بهگزارش تکناک، حادثه امنیتی ملی مایکروسافت همچنان ادامه دارد و برای این شرکت دردسرساز است. اوایل امسال مایکروسافت فاش کرد که هکرهای تحتحمایت دولت روسیه از حسابهای ایمیل برخی از اعضای تیم رهبری ارشد این شرکت جاسوسی کردهاند.
حالا مایکروسافت اعلام کرده است که این حمله را همان گروهی انجام داده است که پشت حمله به سولار ویندز قرار داشته و به سرقت بخشی از کد منبع نیز منجر شده است. مایکروسافت این حمله را «در حال انجام» توصیف میکند.
بهنقل از ورج، مشخص نیست که هکرهای روسی به چه کد منبعی دسترسی پیدا کردهاند؛ اما مایکروسافت هشدار میدهد که گروه Nobelium یا بهزغم این شرکت Midnight Blizzard، اکنون در تلاش است تا از انواع رازهایی که پیدا کرده است، برای نفوذ بیشتر به غول نرمافزاری آمریکایی و بهطور بالقوه مشتریانش استفاده کند.
گروه Nobelium برای اولینبار از طریق حمله پاشش گذرواژه در سال گذشته به سیستمهای مایکروسافت دسترسی پیدا کرد. این نوع حمله رویکردی مبتنیبر نیروی بیرحمانه است که در آن هکرها از دیکشنری بزرگ حاوی گذرواژههای احتمالی برای نفوذ به حسابها استفاده میکنند. مایکروسافت حساب آزمایشی غیرتولیدی را بدون فعالکردن احراز هویت دومرحلهای پیکربندی کرده بود و این موضوع به Nobelium امکان دسترسی داد.
حمله به مایکروسافت، تنها چند روز پس از اعلام برنامه این شرکت برای بازنگری کامل امنیت نرمافزارش پس از حملات جدی به کلود Azure رخ داد. مایکروسافت در سالهای اخیر در مرکز چندین حمله امنیتی برجسته قرار داشته است؛ ازجمله هکشدن سرورهای ایمیل 30 هزار سازمان در سال 2021 بهدلیل نقص در Microsoft Exchange Server و نفوذ هکرهای چینی به ایمیلهای دولت ایالات متحده ازطریق سوءاستفاده ابری مایکروسافت در سال گذشته.
مایکروسافت هنوز در حال بررسی آخرین حملات Nobelium به سیستمهای خود است. مایکروسافت میگوید:
تحقیقات ما درباره فعالیتهای Midnight Blizzard همچنان ادامه دارد و یافتههایمان همچنان در حال تکامل است… کماکان به بهاشتراکگذاشتن آموختههای خود متعهد هستیم.
