هک ایمیل های آژانس فدرال آمریکا در پی هک ایمیل های مایکروسافت

آژانس امنیت سایبری و زیرساخت آمریکا (CISA)، هک ایمیل های آژانس فدرال آمریکا توسط هکرهای مورد حمایت دولت روسیه در نتیجه یک حمله سایبری در حال انجام علیه مایکروسافت را تأیید کرد.

هک ایمیل های آژانس فدرال آمریکا

این آژانس امنیت سایبری ایالات متحده در بیانیه‌ای که روز پنجشنبه منتشر شد، اعلام کرد که این حمله سایبری، که مایکروسافت ابتدا در ژانویه فاش کرد، به هکرها اجازه داد تا ایمیل‌های دولت فدرال را «از طریق نفوذ موفق به حساب‌های ایمیل شرکتی مایکروسافت» به سرقت ببرند.

گفته می‌شود این حمله سایبری توسط هکرهایی که مایکروسافت آن‌ها را Midnight Blizzard یا APT29 می‌نامد، انجام شده است. همچنین اعتقاد بر این است که این گروه سایبری برای سرویس اطلاعات خارجی روسیه یا SVR کار می‌کنند.

CISA گفت:

«نفوذ موفق Midnight Blizzard به حساب‌های ایمیل شرکتی مایکروسافت و افشای مکاتبات بین آژانس‌ها و مایکروسافت، خطری جدی و غیرقابل قبول برای آژانس‌ها ایجاد می‌کند.»

اقدام آژانس فدرال آمریکا برای مقابله با هکرها

این آژانس امنیت سایبری فدرال گفت که طبق اطلاعات دریافتی جدید، هکرهای روسی نفوذهای خود را افزایش داده‌اند. به همین دلیل این آژانس در تاریخ ۲ آوریل دستورالعمل اضطراری جدیدی صادر کرده است که به آژانس‌های دولتی غیرنظامی دستور می‌دهد برای ایمن‌سازی حساب‌های ایمیل خود اقدام کنند. CISA جزئیات دستورالعمل اضطراری را پس از یک هفته به آژانس‌های فدرال آسیب‌دیده برای بازنشانی گذرواژه‌ها و ایمن‌سازی سیستم‌های آسیب‌دیده، در روز پنجشنبه علنی کرد.

CISA نام آژانس‌های فدرال آسیب‌دیده که ایمیل‌هایشان به سرقت رفته را ذکر نکرد. و همچنین سخنگوی CISA در تماس با TechCrunch اظهارنظری نکرد.

خبر دستورالعمل اضطراری برای اولین بار هفته گذشته توسط Cyberscoop گزارش شد.

دستورالعمل اضطراری در پی هک ایمیل های آژانس فدرال

این دستورالعمل اضطراری در حالی صادر می‌شود که مایکروسافت پس از حملات متعدد هکرهای کشورهای متخاصم، با نظارت فزاینده‌ای بر رویه‌های امنیتی خود مواجه است.

دولت ایالات متحده برای میزبانی حساب‌های ایمیل دولتی به شدت به این غول نرم‌افزاری وابسته است.

چه اطلاعاتی به سرقت رفته است؟

مایکروسافت در ژانویه پس از شناسایی نفوذ گروه هکرهای روس به برخی از سیستم‌های ایمیل شرکتی، از جمله حساب‌های ایمیل «تیم ارشد و کارمندان در بخش‌های امنیت سایبری، حقوقی و سایر بخش‌های ما»، این موضوع را به صورت عمومی اعلام کرد.

مایکروسافت گفت که هکرهای روسی به دنبال اطلاعاتی در مورد آنچه مایکروسافت و تیم‌های امنیتی‌اش درباره خود هکرها می‌دانستند، بوده‌اند. بعداً، این غول فناوری گفت که این هکرها سایر سازمان‌ها را نیز خارج از مایکروسافت هدف قرار داده‌اند.

اکنون مشخص شده است که برخی از این سازمان‌های آسیب‌دیده شامل آژانس‌های دولتی ایالات متحده هستند.

تلاش مایکروسافت برای اخراج هکر ها از سیستم ها

تا ماه مارس، مایکروسافت گفت که تلاش‌های خود را برای اخراج هکرهای روسی از سیستم‌های خود در آنچه شرکت آن را «حمله‌ای در حال انجام» توصیف کرد، ادامه می‌دهد.

این شرکت در یک پست وبلاگی گفت که هکرها در تلاشند از اسراری که در ابتدا به سرقت برده‌اند برای دسترسی به سایر سیستم‌های داخلی مایکروسافت و سرقت داده‌های بیشتر، مانند کد منبع، استفاده کنند.