مایکروسافت اعلام کرد گروه هکری روسی معروف به Midnight Blizzard که تحت حمایت دولت روسیه قرار دارد، به چندین حساب ایمیل این شرکت نفوذ کرده است.
بهگزارش تکتاک، مایکروسافت روز جمعه اعلام کرد گروه هکری روسی معروف به Midnight Blizzard که با نامهای APT29 یا Cozy Bear نیز شناخته میشود، به چندین حساب ایمیل این شرکت نفوذ کرده است. این حسابها شامل حسابهای تیم رهبری ارشد و کارمندان در بخشهای امنیت سایبری و حقوقی و دیگر حوزهها بودهاند.
موضوع عجیب اینکه این هکرها بهدنبال دادههای مشتریان یا اطلاعات سنتی شرکتی نبودند که معمولاً هدف هکرها قرار میگیرد. طبق گزارشهای مایکروسافت، هکرها بیشتر علاقهمند به اطلاعات مربوط به خودشان بودهاند؛ بهویژه میخواستند بدانند که مایکروسافت چه اطلاعاتی درباره آنها دارد.
مایکروسافت در اطلاعیهای خطاب به کمیسیون بورس و اوراق بهادار (SEC) اعلام کرد:
براساس تحقیقات، هکرها در ابتدا بهدنبال دستیابی به اطلاعات مربوط به Midnight Blizzard در حسابهای ایمیل بودند.
مایکروسافت توضیح داد که هکرها از روشی معروف به «حمله اسپری پسورد» (نوعی حمله با قدرت Brute Force برای دسترسی به حساب قدیمی) استفاده کردهاند. سپس، از امتیازات دسترسی آن حساب برای ورود به «درصد بسیار کمی از حسابهای ایمیل شرکتی مایکروسافت» بهره بردهاند.
مایکروسافت جزئیات دقیقی از تعداد حسابهای ایمیلی که نقض شدهاند یا اطلاعاتی که هکرها به آن دسترسی پیدا کرده یا ربودهاند، ارائه نداده است.
مایکروسافت از این هک بهعنوان فرصتی برای تبیین چگونگی تقویت و افزایش امنیت خود استفاده کرد. در بیانیه این شرکت آمده است:
این اتفاق برای مایکروسافت نیاز به اقدام سریعتر را ضروری کرده است. فوراً شروع به اعمال استانداردهای امنیتی فعلی خود روی سیستمهای قدیمی و فرایندهای تجاری داخلی مایکروسافت خواهیم کرد. این امر ممکن است تا زمانیکه با واقعیت جدید تطبیق پیدا کنیم، به اختلالاتی منجر شود؛ اما این اقدامی ضروری است و فقط اولین گام از چندین گام دیگر است که برای پذیرش این فلسفه امنیتی برداشته خواهد شد.
APT29 یا Cozy Bear بهطور گسترده بهعنوان گروه هکری تحت حمایت دولت روسیه شناخته میشود که مسئولیت حملات برجستهای مانند حمله به SolarWinds در سال ۲۰۱۹ و حمله به کمیته ملی دموکرات در سال ۲۰۱۵ را برعهده گرفته است.
