هکرهای روسی بخشی از کد منبع مایکروسافت را سرقت کردند

مایکروسافت به‌تازگی اعلام کرده است که هکرهای روسی پس از جاسوسی از مدیران ارشد این شرکت، بخشی از کد منبع را به‌سرقت بردند.

به‌گزارش تک‌ناک، حادثه امنیتی ملی مایکروسافت همچنان ادامه دارد و برای این شرکت دردسرساز است. اوایل امسال مایکروسافت فاش کرد که هکرهای تحت‌حمایت دولت روسیه از حساب‌های ایمیل برخی از اعضای تیم رهبری ارشد این شرکت جاسوسی کرده‌اند.

حالا مایکروسافت اعلام کرده است که این حمله را همان گروهی انجام داده‌ است که پشت حمله به سولار ویندز قرار داشته و به سرقت بخشی از کد منبع نیز منجر شده است. مایکروسافت این حمله را «در حال انجام» توصیف می‌کند.

به‌نقل از ورج، مشخص نیست که هکرهای روسی به چه کد منبعی دسترسی پیدا کرده‌اند؛ اما مایکروسافت هشدار می‌دهد که گروه Nobelium یا به‌زغم این شرکت Midnight Blizzard، اکنون در تلاش است تا از انواع رازهایی که پیدا کرده است، برای نفوذ بیشتر به غول نرم‌افزاری آمریکایی و به‌طور بالقوه مشتریانش استفاده کند.

گروه Nobelium برای اولین‌بار از طریق حمله پاشش گذرواژه در سال گذشته به سیستم‌های مایکروسافت دسترسی پیدا کرد. این نوع حمله رویکردی مبتنی‌بر نیروی بی‌رحمانه است که در آن هکرها از دیکشنری بزرگ حاوی گذرواژه‌های احتمالی برای نفوذ به حساب‌ها استفاده می‌کنند. مایکروسافت حساب آزمایشی غیرتولیدی را بدون فعال‌کردن احراز هویت دو‌مرحله‌ای پیکربندی کرده بود و این موضوع به Nobelium امکان دسترسی داد.

حمله به مایکروسافت، تنها چند روز پس از اعلام برنامه این شرکت برای بازنگری کامل امنیت نرم‌افزارش پس از حملات جدی به کلود Azure رخ داد. مایکروسافت در سال‌های اخیر در مرکز چندین حمله امنیتی برجسته قرار داشته است؛ از‌جمله هک‌شدن سرورهای ایمیل 30 هزار سازمان در سال 2021 به‌دلیل نقص در Microsoft Exchange Server و نفوذ هکرهای چینی به ایمیل‌های دولت ایالات متحده از‌طریق سوءاستفاده ابری مایکروسافت در سال گذشته.

مایکروسافت هنوز در حال بررسی آخرین حملات Nobelium به سیستم‌های خود است. مایکروسافت می‌گوید:

تحقیقات ما درباره فعالیت‌های Midnight Blizzard همچنان ادامه دارد و یافته‌هایمان همچنان در حال تکامل است… کماکان به به‌اشتراک‌گذاشتن آموخته‌های خود متعهد هستیم.