هکرها اسناد مایکروسافت را به سرقت بردند

به نقل از تجارت‌نیوز، مطابق اظهار شرکت، این گروه هکری توانست به درصد اندکی از حساب‌های ایمیل شرکتی مایکروسافت ازجمله تیم مدیریت ارشد و کارمندان قسمت‌های امنیت سایبری، حقوقی و غیره دست یابد.

تیم جستجوی تهدید مایکروسافت به طور مرتب هکرهای دولتی همانند گروه روسی «میدنایت بلیزارد» را بازدید می‌کند. این شرکت مدعی است گروه مذکور دعوا سایبری را انجام داده است.

شرکت آمریکایی اظهار کرده تحقیق درمورد نشتی اطلاعات مشخص می کند هکرهایی در اصل مایکروسافت را مقصد گرفته بودند تا فهمید شوند این شرکت درمورد فعالیت‌های آنان چه می‌داند.

به حرف های مایکروسافت هکرها از نوامبر ۲۰۲۳ میلادی از روش «اسپری کردن رمز عبور»(password spray attack) منفعت گیری کردند تا به پلتفرم مایکروسافت نفوذ کنند.

دعوا اسپری کردن رمز عبور نوعی دعوا سایبری است که در آن مجرم سایبری تلاش می‌کند با منفعت گیری از لیستی از گذرواژه‌های رایج و قابل گمان همانند ۱۲۳۴۵۶ رمز عبور کاربر شناخته شده را گمان بزند. این فرآیند زیاد تر خودکار است و به آرامی در طول زمان رخ می‌دهد تا غیرقابل تشخیص باقی بماند. به طور دقیق‌تر هکرها با پشتیبانی این تکنیک به سیستم‌ها نفوذ می‌کنند و پسوردهای به خطرافتاده را در چند حساب کاربری به کار می‌گیرند.

سفارت روسیه در واشنگتن و وزارت امور خارجه به خواست‌ها برای اظهار نظر پاسخی نداده اند. مایکروسافت نیز اظهار کرده درمورد اتفاقات تحقیق کرده و دسترسی گروه هکری به سیستم‌هایش را مسدود کرده است.

در پست وبلاگی این شرکت آمده است: تا به امروز از آنکه عامل هکری به حوزه‌های مربوط به مشتری، سیستم‌های تشکیل، کد منبع یا سیستم‌های هوش مصنوعی دسترسی داشته، هیچ شواهدی به دست نیامده است.

افشاگری مایکروسافت درمورد دعوا سایبری در واقع پیروی از یک الزام قانونی تازه است که کمیسیون بورس و اوراق بهادار آمریکا در دسامبر ۲۰۲۳ میلادی وضع کرد و مطابق آن شرکت‌ها باید هرگونه اتفاقات سایبری را گزارش کنند. این چنین شرکت‌هایی باید تا ۴ روز کاری بعد از کشف هک، گزارشی درمورد تأثیر آن تهیه و زمان، گستره و ماهیت نشتی را برای دولت شفاف سازی کنند.

منبع :


مهر