سرقت کد منبع؛ مایکروسافت قربانی هکرهای روس شد + جزئیات کامل

0 15

سرقت کد منبع؛ مایکروسافت قربانی هکرهای روس شد + جزئیات کامل

مایکروسافت می‌گوید حمله‌ای از سوی هکرهای روس منجر به دزدیده‌شدن بخشی از کدهای منبع شده است و این حملات همچنان ادامه دارند. مایکروسافت پیش از این نیز گفته بود که یک گروه هکر روس اقدام به جاسوسی از حساب‌های ایمیل برخی از مدیران ارشد شرکت کرده‌اند.

تیم امنیتی مایکروسافت در بیانیه‌ی خود نوشته است: «در هفته‌های اخیر، شواهدی دیده‌ایم که گروه Midnight Blizzard مشهور به Nobelium، اطلاعاتی که ابتدا از ایمیل‌های سازمانی ما به‌دست آورده‌ است را برای دسترسی غیرمجاز استفاده می‌کند یا سعی در دسترسی غیرمجاز دارد که شامل نفوذ در برخی از مخازن کدهای منبع و سیستم‌های داخلی شرکت می‌شود.»

هنوز مشخص نیست کدام کدهای منبع مورد حمله قرار گرفته‌اند، اما مایکروسافت هشدار می‌دهد که گروه Nobelium اکنون سعی در استفاده از گونه‌های مختلفی از داده‌های محرمانه برای نفوذ بیشتر در سیستم‌های مایکروسافت و احتمالاً مشتریان این شرکت دارد.

ردموندی‌ها می‌گویند: «بعضی از این اسرار از طریق ایمیل بین مشتریان و مایکروسافت به اشتراک گذاشته شده بودند و به‌محض اینکه که آن‌ها را در ایمیل‌های سرقت‌شده‌ی خود پیدا کنیم، با این مشتریان تماس می‌گیریم و در اتخاذ تدابیر مناسب به آن‌ها کمک خواهیم کرد.»

اولین دسترسی گروه Nobelium به سیستم‌های مایکروسافت، از طریق حمله‌ی اسپری رمز عبور در سال گذشته صورت گرفت. در این نوع حمله، هکرها حجم عظیمی از رمزهای عبور احتمالی را برای ورود به حساب‌ها استفاده می‌کنند. مایکروسافت یک اکانت آزمایشی بدون احراز هویت دو مرحله‌ای را ساخته بود که این امکان را برای Nobelium فراهم کرد تا به آن دسترسی پیدا کند.

در بخش دیگری از بیانیه‌ آمده است: «ما سرمایه‌گذاری‌های امنیتی خود را افزایش داده‌ایم، توانایی‌ خود را در امن کردن و استحکام محیط در برابر این تهدید مداوم تقویت کرده‌ایم و نظارت‌های امنیتی را به‌طور پیوسته به‌کار خواهیم بست.»

مایکروسافت در سال‌های اخیر در مرکز حملات امنیتی شدیدی قرار گرفته است، از جمله هک شدن ۳۰ هزار سرور ایمیل سازمانی در سال ۲۰۲۱ به دلیل نقص در سرور تبادل ایمیل مایکروسافت و نفوذ به ایمیل‌های دولت آمریکا از طریق آسیب‌پذیری خدمات ابری مایکروسافت که سال گذشته توسط هکرهای چینی انجام شد.

ردموندی‌ها هنوز در حال بررسی حملات اخیر گروه Nobelium به سیستم‌های خود هستند و می‌گویند: «بررسی‌های ما روی فعالیت‌های Midnight Blizzard ادامه دارد و یافته‌ها به تدریج کامل خواهند شد و نتایج را به اشتراک خواهیم گذاشت.»



Source link

Leave A Reply

Your email address will not be published.