هکرها موفق به دزدیدن اسناد مایکروسافت شدند

مایکروسافت اعلام کرده است که یک گروه هکر به حساب های پست الکترونیک شرکت دسترسی پیدا کرده و به بخش های مختلف شرکت، از جمله تیم سازماندهی ارشد و کارمندان بخش های حفاظت دیجیتال و حقوقی نفوذ کرده است. تیم جستجوی تهدید مایکروسافت در حال بررسی اقدامات گروه هکر است و مدعی است که این گروه روسی با نام “میدنایت بلیزارد” حمله سایبری را انجام داده است. مایکروسافت اعلام کرده که این حمله ها از نوامبر ۲۰۲۳ با استفاده از روش “اسپری کردن رمز عبور” انجام می شده است. شرکت آمریکایی تحقیقات خود را درباره این نشتی اطلاعات ادامه می دهد و اظهار می کند که تا به امروز هیچ شواهدی برای دسترسی هکر به حوزه های مربوط به مشتریان، سیستم های ساخت و ساز، کد منبع یا سیستم های AI آنها وجود ندارد. مایکروسافت وابسته به قانونی است که بازار سهام و اوراق بهادار آمریکا در دسامبر ۲۰۲۳ وضع کرده است و طبق این مقررات شرکت ها می بایست هرگونه رویداد سایبری را گزارش کنند.

به گزارش دیجیاتور به نقل از رویترز، طبق اعلام شرکت، این گروه هکری توانست به درصد اندکی از حساب های پست الکترونیک شرکتی مایکروسافت ازجمله تیم سازماندهی ارشد و کارمندان بخش های حفاظت دیجیتال، حقوقی و غیره دست یابد.

تیم جستجوی تهدید مایکروسافت به طور مرتب هکرهای دولتی مانند گروه روسی «میدنایت بلیزارد» را بررسی می کند. این شرکت مدعی است گروه مذکور حمله سایبری را انجام داده است.

شرکت آمریکایی اعلام کرده تحقیق درباره نشتی اطلاعات نشان می دهد هکرهایی در اصل مایکروسافت را هدف گرفته بودند تا متوجه شوند این شرکت درباره فعالیت های آنان چه می داند.

به گفته مایکروسافت هکرها از نوامبر ۲۰۲۳ میلادی از روش «اسپری کردن رمز عبور»(password spray attack) استفاده کردند تا به بستر نرم‌افزاری مایکروسافت نفوذ کنند.

حمله اسپری کردن رمز عبور نوعی حمله سایبری است که در آن مجرم سایبری سعی می کند با استفاده از لیستی از گذرواژه های رایج و قابل حدس مانند ۱۲۳۴۵۶رمز عبور کاربر شناخته شده را حدس بزند. این فرآیند اغلب خودکار است و به آرامی در طول زمان رخ می دهد تا غیرقابل تشخیص باقی بماند.به طور دقیق تر هکرها با کمک این تکنیک به سیستم ها نفوذ می کنند و پسوردهای به خطرافتاده را در چند حساب کاربری به کار می گیرند.

نمایندگی دیپلماتیک روسیه در واشنگتن و وزارت امور خارجه به درخواست ها برای اظهار نظر پاسخی نداده اند. مایکروسافت نیز اعلام کرده درباره رویداد تحقیق کرده و دسترسی گروه هکری به سیستم هایش را مسدود کرده است.

در پست وبلاگی این شرکت آمده است: تا به امروز از آنکه عامل هکری به حوزه های مربوط به کاربر، سیستم های ساخت و ساز، کد منبع یا سیستم های AI دسترسی داشته، هیچ شواهدی به دست نیامده است.

افشاگری مایکروسافت درباره حمله سایبری در واقع پیروی از یک الزام قانونی جدید است که کمیسیون بازار سهام و اوراق بهادار آمریکا در دسامبر ۲۰۲۳ میلادی وضع کرد و طبق آن شرکت ها باید هرگونه رویداد سایبری را گزارش کنند. چنین شرکت هایی باید تا ۴ روز کاری پس از کشف نفوذ اینترنتی، گزارشی درباره تاثیر آن تهیه و زمان، گستره و ماهیت نشتی را برای حکومت شفاف سازی کنند.

یک گروه هکری توانست به حساب های پست الکترونیک شرکت مایکروسافت دسترسی پیدا کند. تیم جستجوی تهدید مایکروسافت با گروه هکری روسی بررسی می‌کند. شرکت مایکروسافت ادعا می‌کند که این حمله سایبری توسط گروه مورد نظر صورت گرفته است. طبق تحقیقات انجام شده، این حمله با استفاده از روش “اسپری کردن رمز عبور” انجام شده است. در این روش، هکر با استفاده از لیستی از گذرواژه های رایج و قابل حدس، سعی در حدس زدن رمز عبور کاربران می‌کند. هنوز مشخص نیست که آیا این حمله توسط حکومت روسیه صورت گرفته است یا خیر. هیچ شواهدی در دست نیست که نشان دهد که هکر به بخش‌های حساس شرکت دسترسی داشته باشد. مایکروسافت و نمایندگی دیپلماتیک روسیه در واشنگتن هیچ پاسخی به درخواست اظهار نظر نداده‌اند. مایکروسافت می‌گوید که تحقیقات بیشتری انجام می‌دهد و دسترسی هکر به سیستم هایش را مسدود کرده است. این افشاگری در واقع پاسخگویی به یک الزام قانونی است که توسط کمیسیون بازار سهام و اوراق بهادار آمریکا در دسامبر ۲۰۲۳ تعیین شده است و بر اساس آن، شرکت ها باید هرگونه حمله سایبری را گزارش کنند.