به گزارش کارگروه بینالملل سایبربان؛ آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) ادعا کرد که هکرهای تحت حمایت دولت روسیه از دسترسی خود به مایکروسافت (MSFT.O) استفاده کردهاند و درنتیجه یک تب جدید سیستم ایمیل برای سرقت مکاتبات بین مقامات و غول فناوری و یک دستورالعمل اضطراری، برگه جدیدی توسط ایالات متحده باز میشود.
در دستورالعمل مورخ 2 آوریل، سیسا هشدار داد که هکرها از جزئیات احراز هویت به اشتراک گذاشته شده از طریق ایمیل برای نفوذ به سیستمهای مشتریان مایکروسافت، از جمله سیستمهای تعداد نامشخصی از سازمانهای دولتی، سوءاستفاده میکنند.
این هشدار مبنی بر اینکه سازمانهای دولتی با استفاده از ایمیلهای دزدیده شده مایکروسافت مورد هدف قرار میگیرند، پس از اعلام این شرکت در ماه مارس امسال مبنی بر اینکه هنوز با متجاوزان مبارزه میکند، آنها را «Midnight Blizzard» معرفی کرد.
این موضوع که زنگ خطر را در سراسر صنعت امنیت سایبری به صدا درآورد، هفته گذشته با گزارشی از هیئت بررسی امنیت سایبری ایالات متحده دنبال شد که در آن گفته شد که یک هک جداگانه، ظاهراً مرتبط با چین، قابل پیشگیری بوده و این شرکت را به دلیل نقص در امنیت سایبری و عدم شفافیت عمدی مقصر دانسته است.
سیسا از ذکر نام آژانسهایی که ممکن است تحت تأثیر قرار گرفته باشند خودداری کرد. مایکروسافت در ایمیلی گفت که با مشتریان خود همکاری، به آنها کمک و یک دستورالعمل اضطراری با هدف ارائه راهنمایی به سازمانهای دولتی ارائه میکند.
سفارت روسیه در واشنگتن، که در گذشته کمپینهای هکری را تکذیب کرده بود، هنوز در این خصوص اظهارنظری نکرده است.
آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده هشدار داد که هکرها ممکن است گروههای غیردولتی را نیز تعقیب کرده باشند.
سیسا گفت :
«سایر سازمانها نیز ممکن است تحت تأثیر نفوذ ایمیل شرکتی مایکروسافت قرار گرفته باشند و مشتریان باید برای جزئیات بیشتر با مایکروسافت تماس بگیرند.»
