هک شدن ایمیل های کارکنان مایکروسافت توسط گروه Midnight Blizzard روسی!

به گفته مایکروسافت، به نظر نمی رسد این گروه هکر به سیستم های مشتریان یا سرورهای مایکروسافت که محصولات رو به بیرون را اجرا می کنند، دسترسی داشته باشد.
مایکروسافت گفت که یک گروه هکر مرتبط با روسیه به سیستم‌های شرکتی آن حمله کرده و به «تعداد کمی» از حساب‌های ایمیل، از جمله حساب‌های مدیران ارشد و کارمندانی که در زمینه امنیت سایبری و حقوقی کار می‌کنند، وارد شده است.

این شرکت گفت که فوراً برای تعمیر سیستم‌های قدیمی‌تر اقدام می‌کند، که احتمالاً باعث ایجاد اختلال می‌شود.

غول نرم افزاری روز جمعه در یک پست وبلاگی اعلام کرد که به نظر نمی رسد گروه هکر به سیستم های مشتریان یا سرورهای مایکروسافت که محصولات رو به بیرون را اجرا می کنند دسترسی داشته باشد .

مایکروسافت همچنین هیچ مدرکی در دست ندارد که گروهی به نام Midnight Blizzard وارد کد منبع یا سیستم‌های هوش مصنوعی شده است.

این شرکت گفت: “ما فوراً برای اعمال استانداردهای امنیتی فعلی خود در سیستم های قدیمی متعلق به مایکروسافت و فرآیندهای تجاری داخلی، حتی زمانی که این تغییرات ممکن است باعث اختلال در فرآیندهای تجاری موجود شود، اقدام خواهیم کرد.” “این احتمالاً باعث ایجاد نوعی اختلال خواهد شد.”

گروهی که مایکروسافت آن را مسئول می‌دانست، که با نام «نوبلیوم» نیز شناخته می‌شود، یک گروه پیشرفته هک دولت-ملت است که دولت ایالات متحده آن را با روسیه مرتبط کرده است .

همان گروه قبلاً SolarWinds، یک پیمانکار فدرال ایالات متحده را به عنوان بخشی از یک تلاش گسترده سایبری جاسوسی علیه آژانس های فدرال ایالات متحده نقض کرده بود.

این شرکت گفت که هکرها در ماه نوامبر از یک حمله “اسپری رمز عبور” برای نفوذ به سیستم های آن استفاده کردند.

این تکنیک، که گاهی اوقات به عنوان «حمله بیرحمانه» شناخته می‌شود، معمولاً شامل افراد خارجی می‌شود که به سرعت چندین گذرواژه را روی نام‌های کاربری خاص امتحان می‌کنند تا سعی کنند حساب‌های شرکتی هدفمند را نقض کنند.

در این مورد، مهاجمان علاوه بر حساب‌های دسترسی، ایمیل‌ها و اسناد پیوست را نیز دریافت کردند.

مایکروسافت اعلام کرد که این هک را در 12 ژانویه شناسایی کرده است و اضافه کرد که این شرکت همچنان به کارمندانی که به ایمیل‌هایشان دسترسی داشته‌اند اطلاع می‌دهد.