هک ایمیل های شرکت مایکروسافت توسط هکر های روسی

آیا دوست ندارید بدانید غول های فناوری چه چیزهایی درباره شما می دانند؟ این دقیقاً همان چیزی است که هکرهای دولت روسیه نیز می خواهند.

عناوین محتوای این مطلب

هک ایمیل های شرکت مایکروسافت

روز جمعه، مایکروسافت فاش کرد که گروه هک معروف به Midnight Blizzard، که همچنین با نام های APT29 یا Cozy Bear شناخته می شود – و به طور گسترده ای توسط دولت روسیه حمایت می شود – برخی از حساب های ایمیل شرکتی را هک کرده است، از جمله حساب های اعضای تیم رهبری ارشد شرکت و کارمندان بخش امنیت سایبری، حقوقی و سایر بخش های آنها.

اطلاعات هک شده

جالب اینجاست که هکرها به دنبال داده های مشتری یا اطلاعات شرکتی سنتی که ممکن بود به طور معمول به دنبال آن باشند، نرفتند. آنها می خواستند بیشتر درباره خود بدانند، یا به عبارت دقیق تر، می خواستند بدانند که مایکروسافت درباره آنها چه می داند، به گفته این شرکت.

شرکت در یک پست وبلاگ و افشای SEC نوشت: “تحقیقات نشان می دهد که آنها ابتدا حساب های ایمیل را برای اطلاعات مربوط به Midnight Blizzard خود هدف قرار دادند.”

طبق گفته مایکروسافت، هکرها از یک “حمله اسپری رمز عبور” – اساساً نفوذ با زور – علیه یک حساب قدیمی استفاده کردند، سپس از مجوزهای آن حساب برای “دسترسی به درصد بسیار کمی از حساب های ایمیل شرکتی مایکروسافت” استفاده کردند.

مایکروسافت نگفته است که چند حساب ایمیل نقض شده است، و دقیقاً چه اطلاعاتی توسط هکرها دسترسی یا سرقت شده است.

سخنگویان شرکت بلافاصله به درخواست اظهار نظر پاسخ نداد.

تلاش مایکروسافت برای امنیت بیشتر اطلاعات کاربران

مایکروسافت از خبر این هک برای صحبت در مورد اینکه چگونه قرار است برای ایمن سازی خود حرکت کند، استفاده کرد.

شرکت نوشت: “برای مایکروسافت، این حادثه فوریت نیاز به حرکت سریعتر را برجسته کرده است. ما بلافاصله اقدام خواهیم کرد تا استانداردهای امنیتی فعلی خود را بر روی سیستم های قدیمی متعلق به مایکروسافت و فرآیندهای تجاری داخلی اعمال کنیم، حتی زمانی که این تغییرات ممکن است باعث اختلال در فرآیندهای تجاری موجود شود.” “این احتمالاً باعث ایجاد اختلال سطحی بوده است. در حالی که ما خود را با این واقعیت جدید سازگار می کنیم، اما این یک قدم ضروری است و تنها اولین مورد از چندین موردی است که ما برای پذیرش این فلسفه انجام خواهیم داد.”

گروه روسی Cozy Bear

APT29، یا Cozy Bear، به طور گسترده ای به عنوان یک گروه هک روسی شناخته می شود که مسئول سری حمله های پرمخاطب، مانند حملات علیه SolarWinds در سال 2019، کمیته ملی دموکرات در سال 2015 و بسیاری دیگر است.