انتشار شده در تاریخ 1402/04/21 - 21:29

حمله هکرهای چینی به ابر مایکروسافت

کارشناسان ادعا کردند که هکرهای چینی به ابر مایکروسافت حمله کردند و حساب‌های ایمیل دولت ایالات متحده را تحت تأثیر قرار دادند.

به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان ادعا کردند که جاسوسان سایبری چینی از شکاف قابل توجهی در فضای ابری مایکروسافت سوءاستفاده کردند که به آنها امکان می‌داد تعداد محدودی از حساب‌های ایمیل طبقه‌بندی نشده ایالات متحده را هک کنند؛ شکافی که به گفته مقامات، به‌وسیله دولت ایالات متحده کشف شد.

این مشکل امنیتی ماه گذشته پس از کشف نفوذ مقامات آمریکایی در سیستم‌های طبقه‌بندی نشده کشف شد.

آدام هاجز (Adam Hodges)، سخنگوی شورای امنیت ملی کاخ سفید گفت :

«مقامات بلافاصله با مایکروسافت تماس گرفتند تا منبع و آسیب‌پذیری را در سرویس ابری خود بیابند. ما همچنان امنیت بالایی را برای تأمین کنندگان تدارکات دولت ایالات متحده فراهم می‌کنیم.»

ایالات متحده چین را به هک مایکروسافت و چشم‌پوشی از سایر حملات سایبری متهم کرد.

مایکروسافت مدعی شد که حمله یک عامل تهدید مستقر در چین را که عمدتاً سازمان‌های دولتی در اروپای غربی را هدف قرار می‌دهد و بر جاسوسی و سرقت اطلاعات تمرکز می‌کند، خنثی کرده است.

این غول فناوری اظهار داشت که تحقیقات خود را پس از اطلاع در اواسط ژوئن امسال آغاز کرده است. این تحقیقات نشان داد که هکرهایی که مایکروسافت آنها را «Storm-0558» می‌نامد، به حساب‌های ایمیلی که حدود 25 سازمان از جمله سازمان‌های دولتی را تحت تأثیر قرار می‌دهد، دسترسی پیدا کردند.

طبق وبلاگی که به‌وسیله چارلی بل (Charlie Bell)، معاون اجرایی امنیتی مایکروسافت نوشته شده، آنها این کار را با استفاده از توکن‌های احراز هویت جعلی برای دسترسی به ایمیل کاربر با استفاده از کلید امضای مصرف‌کننده حساب مایکروسافت (MSA) انجام دادند.

او در وبلاگ اضافه کرد که مایکروسافت کاهش این حمله را برای همه مشتریان کامل کرده است.