هکرهای روسی مایکروسافت ظاهراً به برخی آژانس‌های فدرال نیز حمله کرده‌اند

ديجياتو

بروزرسانی 1403/04/15 - 16:52

هکرهای روسی مایکروسافت ظاهراً به برخی آژانس‌های فدرال نیز حمله کرده‌اند

دیجیاتو/ وزارت امور کهنه‌سربازان ایالات متحده آمریکا، سازمان رسانه‌های جهانی ایالات متحده و سازمان دولتی «سپاه صلح» از جمله این نهادها هستند.

مایکروسافت ظاهراً به وزارت امور کهنه‌سربازان ایالات متحده آمریکا (VA) اعلام‌کرده که در جریان حمله سایبری گروه هکر روسی موسوم به «Midnight Blizzard» که قادر به سرقت بخشی از کد منبع غول فناوری شده بود، تحت تأثیر این نقض امنیتی قرار گرفته است. هکرهای روسی که پیش از این نیز به شرکت نرم‌افزاری SolarWinds حمله کرده بودند، به جاسوسی از ایمیل تیم رهبری مایکروسافت و تلاش برای استفاده از اسرار به‌دست‌آمده برای ایجاد نقض‌های امنیتی بیشتر متهم شده است.

براساس گزارش بلومبرگ، دپارتمان VA اعلام کرده که در ژانویه گروه Midnight Blizzard با کمک اطلاعات سرقت‌شده به محیط آزمایشی Microsoft Cloud دسترسی یافته است. البته مقامات این وزارت‌خانه به بلومبرگ می‌گویند که هکرها فقط برای یک ثانیه به این حساب دسترسی پیدا کرده‌اند و احتمالاً فقط در حال آزمایش اعتبارنامه سرقت‌شده خود بوده‌اند.

سایر سازمان‌هایی که تحت تاثیر حمله مایکروسافت قرار گرفته‌اند

بلومبرگ همچنین می‌گوید که مایکروسافت به سازمان رسانه‌های جهانی ایالات متحده (BBG) نیز اعلام کرده که ممکن است برخی از داده‌های آن سرقت شده باشد. با این حال، به‌نظر نمی‌رسد که داده‌های امنیتی و اطلاعات حساس و شخصی که توسط آژانس نگهداری می‌شود، به‌خطر افتاده باشد.

سازمان دولتی «سپاه صلح» نیز دیگر نهادی است که ظاهراً تحت‌تاثیر حمله گروه روسی Midnight Blizzard قرلر گرفته است، هرچند به بلومبرگ اعلام کرده که تاثیر آن را کاهش داده است.

«جف جونز»، سخنگوی مایکروسافت به The Verge می‌گوید:

«در حالی که تحقیقات ما همچنان ادامه دارد، به مشتریانی که با حساب ایمیل‌های سرقت‌شده مایکروسافت در تماس بوده‌اند اطلاع رسانی می‌کنیم. ما به هماهنگی، حمایت و کمک به مشتریان خود ادامه خواهیم داد.»
حمله گروه سایبری روسی Midnight Blizzard به مایکروسافت از جمله بزرگ‌ترین رخنه‌های امنیتی چند سال گذشته بوده که نگرانی‌های زیادی را به همراه داشته است. همین موضوع باعث شد تا «ساتیا نادلا»، مدیرعامل مایکروسافت چند ماه قبل در یادداشتی به کارمندان این شرکت اعلام کند که اکنون امنیت «اولویت اصلی» آن‌ها محسوب می‌شود.