هکرهای تحت حمایت دولت روسیه به ایمیل های مدیران ارشد مایکروسافت دسترسی پیدا کردند.

این شرکت روز جمعه فاش کرد که یک گروه هکر مرتبط با یک آژانس اطلاعاتی روسیه به ایمیل‌های چند مدیر ارشد مایکروسافت و سایر کارمندان دسترسی پیدا کرده است.

مایکروسافت اعلام کرد که این حمله را در 12 ژانویه شناسایی کرده است و مشخص کرده است که یک گروه هکری به نام Midnight Blizzard یا Nobelium مسئول این حمله است. این همان گروه پشت حمله سایبری SolarWinds در سال 2020 است. مایکروسافت و مقامات امنیت سایبری ایالات متحده گفته اند که نوبلیوم بخشی از سرویس اطلاعات خارجی روسیه (SVR) است.

«از اواخر نوامبر 2023، عامل تهدید از یک حمله اسپری رمز عبور برای به خطر انداختن حساب مستأجر آزمایشی غیر تولیدی قدیمی استفاده کرد و جای پایی به دست آورد، و سپس از مجوزهای حساب برای دسترسی به درصد بسیار کمی از حساب‌های ایمیل شرکتی مایکروسافت، از جمله اعضا استفاده کرد. این شرکت در یک پست وبلاگ نوشت.

این شرکت مشخص نکرد که کدام اعضای “رهبری ارشد” آن هدف قرار گرفته اند، اما گفت که تحقیقات اولیه نشان می دهد که این گروه به دنبال اطلاعات مربوط به خود بوده است. مقامات شرکت تاکنون هیچ مدرکی دال بر دسترسی به “محیط های مشتری، سیستم های تولید، کد منبع یا سیستم های هوش مصنوعی” ندارند.

اگرچه این شرکت می‌گوید این حمله «نتیجه آسیب‌پذیری در محصولات یا خدمات مایکروسافت نبوده است»، اما اقداماتی را برای بهبود «فورا» امنیت «سیستم‌های قدیمی متعلق به مایکروسافت و فرآیندهای تجاری داخلی» انجام می‌دهد. این تغییرات “احتمالاً باعث ایجاد اختلال در سطحی خواهد شد.”