به گفته مایکروسافت، به نظر نمی رسد این گروه هکر به سیستم های مشتریان یا سرورهای مایکروسافت که محصولات رو به بیرون را اجرا می کنند، دسترسی داشته باشد.
مایکروسافت گفت که یک گروه هکر مرتبط با روسیه به سیستمهای شرکتی آن حمله کرده و به «تعداد کمی» از حسابهای ایمیل، از جمله حسابهای مدیران ارشد و کارمندانی که در زمینه امنیت سایبری و حقوقی کار میکنند، وارد شده است.
این شرکت گفت که فوراً برای تعمیر سیستمهای قدیمیتر اقدام میکند، که احتمالاً باعث ایجاد اختلال میشود.
غول نرم افزاری روز جمعه در یک پست وبلاگی اعلام کرد که به نظر نمی رسد گروه هکر به سیستم های مشتریان یا سرورهای مایکروسافت که محصولات رو به بیرون را اجرا می کنند دسترسی داشته باشد .
مایکروسافت همچنین هیچ مدرکی در دست ندارد که گروهی به نام Midnight Blizzard وارد کد منبع یا سیستمهای هوش مصنوعی شده است.
این شرکت گفت: “ما فوراً برای اعمال استانداردهای امنیتی فعلی خود در سیستم های قدیمی متعلق به مایکروسافت و فرآیندهای تجاری داخلی، حتی زمانی که این تغییرات ممکن است باعث اختلال در فرآیندهای تجاری موجود شود، اقدام خواهیم کرد.” “این احتمالاً باعث ایجاد نوعی اختلال خواهد شد.”
گروهی که مایکروسافت آن را مسئول میدانست، که با نام «نوبلیوم» نیز شناخته میشود، یک گروه پیشرفته هک دولت-ملت است که دولت ایالات متحده آن را با روسیه مرتبط کرده است .
همان گروه قبلاً SolarWinds، یک پیمانکار فدرال ایالات متحده را به عنوان بخشی از یک تلاش گسترده سایبری جاسوسی علیه آژانس های فدرال ایالات متحده نقض کرده بود.
این شرکت گفت که هکرها در ماه نوامبر از یک حمله “اسپری رمز عبور” برای نفوذ به سیستم های آن استفاده کردند.
این تکنیک، که گاهی اوقات به عنوان «حمله بیرحمانه» شناخته میشود، معمولاً شامل افراد خارجی میشود که به سرعت چندین گذرواژه را روی نامهای کاربری خاص امتحان میکنند تا سعی کنند حسابهای شرکتی هدفمند را نقض کنند.
در این مورد، مهاجمان علاوه بر حسابهای دسترسی، ایمیلها و اسناد پیوست را نیز دریافت کردند.
مایکروسافت اعلام کرد که این هک را در 12 ژانویه شناسایی کرده است و اضافه کرد که این شرکت همچنان به کارمندانی که به ایمیلهایشان دسترسی داشتهاند اطلاع میدهد.
