دسترسی هکرهای روس به ایمیل‌های رهبران ارشد مایکروسافت

به گزارش کارگروه حملات سایبری سایبربان؛ مایکروسافت اعلام کرد که هکرهای روس تحت حمایت دولت به سیستم ایمیل و حساب‌های اعضای تیم رهبری این شرکت و همچنین به حساب‌های کارکنان تیم‌های امنیت سایبری و حقوقی آن دسترسی پیدا کرده‌اند.

شرکت در یک پست وبلاگی گفت که این نفوذ اواخر نوامبر گذشته آغاز و در 12 ژانویه امسال کشف شده و همان تیم هک روسی بسیار ماهر در پشت هک سولارویندز (SolarWinds) مسئول بوده است.

به گفته مایکروسافت، درصد بسیار کمی از حساب‌های شرکت مورد دسترسی قرار گرفته و برخی ایمیل‌ها و اسناد پیوست به سرقت رفته است.

یکی از سخنگویان شرکت عنوان کرد که هنوز هیچ اطلاعاتی در مورد تعداد حساب‌های ایمیل مربوط به رهبران ارشد وجود ندارد. مایکروسافت در یک پرونده نظارتی ادعا کرد که توانسته دسترسی هکرها را از حساب‌های در معرض خطر در ماه ژانویه امسال حذف کند.

این شرکت مدعی شد :

«ما در حال اطلاع‌رسانی به کارمندانی هستیم که ایمیل آنها نقض شده است؛ تحقیقات نشان می‌دهد که هکرها در ابتدا حساب‌های ایمیل را برای اطلاعات مربوط به فعالیت‌های خود هدف قرار داده‌اند.»

افشای مایکروسافت یک ماه پس از اجرایی شدن قانون جدید کمیسیون بورس و اوراق بهادار ایالات متحده مطرح شد که شرکت‌های سهامی عام را مجبور می‌کند موارد نقضی را افشا کنند که می‌تواند بر تجارت آنها تأثیر منفی بگذارد و 4 روز به آنها فرصت می‌دهد تا این کار را انجام دهند مگر اینکه معافیت امنیت ملی را دریافت کنند.

مایکروسافت اظهار داشت :

«این حمله سایبری هیچ تأثیر مادی بر عملیات‌های شرکت نداشته است. هکرهای آژانس اطلاعات خارجی روسیه (SVR) توانسته‌اند با به خطر انداختن اعتبار یک حساب آزمایشی میراثی به این حساب دسترسی پیدا کنند که نشان می‌دهد کد منسوخ شده بود. آنها سپس از مجوزهایی برای دسترسی به حساب‌های تیم رهبری ارشد و دیگران استفاده کردند. تکنیک حمله «brute-force» مورد استفاده هکرها، پاشش رمز عبور نامیده می‌شود.»

عامل تهدید از یک رمز عبور مشترک برای ورود به چندین حساب استفاده می‌کند. در یک پست وبلاگی در ماه اوت، مایکروسافت توضیح داد که چگونه تیم اطلاعات تهدیدش متوجه شد که تیم هکری روسی از همین تکنیک برای سرقت اعتبار حداقل 40 سازمان مختلف جهانی از طریق چت‌های مایکروسافت تیمز استفاده کرده است.

شرکت در وبلاگش تصریح کرد :

«این حمله نتیجه آسیب‌پذیری در محصولات یا خدمات مایکروسافت نبود. تا به امروز، هیچ مدرکی مبنی بر اینکه عامل تهدید به محیط‌های مشتری، سیستم‌های تولید، کد منبع یا سیستم‌های هوش مصنوعی دسترسی داشته باشد، وجود ندارد. در صورت نیاز به هر اقدامی به مشتریان اطلاع خواهیم داد.»

مایکروسافت واحد هک را «Midnight Blizzard» و قبل از اصلاح نام‌گذاری عامل تهدید خود در سال گذشته، این گروه را نوبلیوم (Nobelium) نامید. شرکت امنیت سایبری ماندیانت (Mandiant)، متعلق به گوگل، این گروه را «Cozy Bear» می‌نامد.

مایکروسافت در یک پست وبلاگی در سال 2021، کمپین هک سولارویندز را پیچیده‌ترین حمله دولتی در تاریخ نامید. علاوه بر سازمان‌های دولتی ایالات متحده، از جمله وزارت دادگستری و خزانه‌داری، بیش از 100 شرکت خصوصی و اتاق فکر، از جمله ارائه دهندگان نرم‌افزار و مخابرات، در معرض خطر قرار گرفتند.

بنابر ادعای کارشناسان مایکروسافت، تمرکز اصلی سازمان اطلاعات جاسوسی روسیه بر جمع‌آوری اطلاعات است که در درجه اول دولت‌ها، دیپلمات‌ها، اتاق‎های فکر و ارائه دهندگان خدمات فناوری اطلاعات در ایالات متحده و اروپا را هدف قرار می‌دهد.