به گزارش کارگروه حملات سایبری سایبربان؛ مایکروسافت اعلام کرد که هکرهای روس تحت حمایت دولت به سیستم ایمیل و حسابهای اعضای تیم رهبری این شرکت و همچنین به حسابهای کارکنان تیمهای امنیت سایبری و حقوقی آن دسترسی پیدا کردهاند.
شرکت در یک پست وبلاگی گفت که این نفوذ اواخر نوامبر گذشته آغاز و در 12 ژانویه امسال کشف شده و همان تیم هک روسی بسیار ماهر در پشت هک سولارویندز (SolarWinds) مسئول بوده است.
به گفته مایکروسافت، درصد بسیار کمی از حسابهای شرکت مورد دسترسی قرار گرفته و برخی ایمیلها و اسناد پیوست به سرقت رفته است.
یکی از سخنگویان شرکت عنوان کرد که هنوز هیچ اطلاعاتی در مورد تعداد حسابهای ایمیل مربوط به رهبران ارشد وجود ندارد. مایکروسافت در یک پرونده نظارتی ادعا کرد که توانسته دسترسی هکرها را از حسابهای در معرض خطر در ماه ژانویه امسال حذف کند.
این شرکت مدعی شد :
«ما در حال اطلاعرسانی به کارمندانی هستیم که ایمیل آنها نقض شده است؛ تحقیقات نشان میدهد که هکرها در ابتدا حسابهای ایمیل را برای اطلاعات مربوط به فعالیتهای خود هدف قرار دادهاند.»
افشای مایکروسافت یک ماه پس از اجرایی شدن قانون جدید کمیسیون بورس و اوراق بهادار ایالات متحده مطرح شد که شرکتهای سهامی عام را مجبور میکند موارد نقضی را افشا کنند که میتواند بر تجارت آنها تأثیر منفی بگذارد و 4 روز به آنها فرصت میدهد تا این کار را انجام دهند مگر اینکه معافیت امنیت ملی را دریافت کنند.
مایکروسافت اظهار داشت :
«این حمله سایبری هیچ تأثیر مادی بر عملیاتهای شرکت نداشته است. هکرهای آژانس اطلاعات خارجی روسیه (SVR) توانستهاند با به خطر انداختن اعتبار یک حساب آزمایشی میراثی به این حساب دسترسی پیدا کنند که نشان میدهد کد منسوخ شده بود. آنها سپس از مجوزهایی برای دسترسی به حسابهای تیم رهبری ارشد و دیگران استفاده کردند. تکنیک حمله «brute-force» مورد استفاده هکرها، پاشش رمز عبور نامیده میشود.»
عامل تهدید از یک رمز عبور مشترک برای ورود به چندین حساب استفاده میکند. در یک پست وبلاگی در ماه اوت، مایکروسافت توضیح داد که چگونه تیم اطلاعات تهدیدش متوجه شد که تیم هکری روسی از همین تکنیک برای سرقت اعتبار حداقل 40 سازمان مختلف جهانی از طریق چتهای مایکروسافت تیمز استفاده کرده است.
شرکت در وبلاگش تصریح کرد :
«این حمله نتیجه آسیبپذیری در محصولات یا خدمات مایکروسافت نبود. تا به امروز، هیچ مدرکی مبنی بر اینکه عامل تهدید به محیطهای مشتری، سیستمهای تولید، کد منبع یا سیستمهای هوش مصنوعی دسترسی داشته باشد، وجود ندارد. در صورت نیاز به هر اقدامی به مشتریان اطلاع خواهیم داد.»
مایکروسافت واحد هک را «Midnight Blizzard» و قبل از اصلاح نامگذاری عامل تهدید خود در سال گذشته، این گروه را نوبلیوم (Nobelium) نامید. شرکت امنیت سایبری ماندیانت (Mandiant)، متعلق به گوگل، این گروه را «Cozy Bear» مینامد.
مایکروسافت در یک پست وبلاگی در سال 2021، کمپین هک سولارویندز را پیچیدهترین حمله دولتی در تاریخ نامید. علاوه بر سازمانهای دولتی ایالات متحده، از جمله وزارت دادگستری و خزانهداری، بیش از 100 شرکت خصوصی و اتاق فکر، از جمله ارائه دهندگان نرمافزار و مخابرات، در معرض خطر قرار گرفتند.
بنابر ادعای کارشناسان مایکروسافت، تمرکز اصلی سازمان اطلاعات جاسوسی روسیه بر جمعآوری اطلاعات است که در درجه اول دولتها، دیپلماتها، اتاقهای فکر و ارائه دهندگان خدمات فناوری اطلاعات در ایالات متحده و اروپا را هدف قرار میدهد.
