آیا دوست ندارید بدانید غول های فناوری چه چیزهایی درباره شما می دانند؟ این دقیقاً همان چیزی است که هکرهای دولت روسیه نیز می خواهند.
روز جمعه، مایکروسافت فاش کرد که گروه هک معروف به Midnight Blizzard، که همچنین با نام های APT29 یا Cozy Bear شناخته می شود – و به طور گسترده ای توسط دولت روسیه حمایت می شود – برخی از حساب های ایمیل شرکتی را هک کرده است، از جمله حساب های اعضای تیم رهبری ارشد شرکت و کارمندان بخش امنیت سایبری، حقوقی و سایر بخش های آنها.
جالب اینجاست که هکرها به دنبال داده های مشتری یا اطلاعات شرکتی سنتی که ممکن بود به طور معمول به دنبال آن باشند، نرفتند. آنها می خواستند بیشتر درباره خود بدانند، یا به عبارت دقیق تر، می خواستند بدانند که مایکروسافت درباره آنها چه می داند، به گفته این شرکت.
شرکت در یک پست وبلاگ و افشای SEC نوشت: “تحقیقات نشان می دهد که آنها ابتدا حساب های ایمیل را برای اطلاعات مربوط به Midnight Blizzard خود هدف قرار دادند.”
طبق گفته مایکروسافت، هکرها از یک “حمله اسپری رمز عبور” – اساساً نفوذ با زور – علیه یک حساب قدیمی استفاده کردند، سپس از مجوزهای آن حساب برای “دسترسی به درصد بسیار کمی از حساب های ایمیل شرکتی مایکروسافت” استفاده کردند.
مایکروسافت نگفته است که چند حساب ایمیل نقض شده است، و دقیقاً چه اطلاعاتی توسط هکرها دسترسی یا سرقت شده است.
سخنگویان شرکت بلافاصله به درخواست اظهار نظر پاسخ نداد.
مایکروسافت از خبر این هک برای صحبت در مورد اینکه چگونه قرار است برای ایمن سازی خود حرکت کند، استفاده کرد.
شرکت نوشت: “برای مایکروسافت، این حادثه فوریت نیاز به حرکت سریعتر را برجسته کرده است. ما بلافاصله اقدام خواهیم کرد تا استانداردهای امنیتی فعلی خود را بر روی سیستم های قدیمی متعلق به مایکروسافت و فرآیندهای تجاری داخلی اعمال کنیم، حتی زمانی که این تغییرات ممکن است باعث اختلال در فرآیندهای تجاری موجود شود.” “این احتمالاً باعث ایجاد اختلال سطحی بوده است. در حالی که ما خود را با این واقعیت جدید سازگار می کنیم، اما این یک قدم ضروری است و تنها اولین مورد از چندین موردی است که ما برای پذیرش این فلسفه انجام خواهیم داد.”
APT29، یا Cozy Bear، به طور گسترده ای به عنوان یک گروه هک روسی شناخته می شود که مسئول سری حمله های پرمخاطب، مانند حملات علیه SolarWinds در سال 2019، کمیته ملی دموکرات در سال 2015 و بسیاری دیگر است.
راهنمای جامع افزایش امنیت اکانت شماره مجازی تلگرام (2025) در دنیای امروز که حریم خصوصی…
ویرایش عکس با هوش مصنوعی متا: ویژگی جدید فیسبوک به گالری شما دسترسی میخواهد متا…
چت گروهی تردز: قابلیت جدید رقیب ایکس برای گفتگوهای جمعی مدت کوتاهی پس از اضافه…
پنهان کردن تبلیغات گوگل: آپدیت جدید هوش مصنوعی و تغییرات نمایش تبلیغات گوگل طی چندین…
حذف برنامه Clips اپل: پایانی بر رویای رقابت با اسنپچت و اینستاگرام خبر حذف برنامه…
آموزش کامل اتصال اسپاتیفای به ChatGPT: پلیلیستهای هوشمند بسازید! دنیای هوش مصنوعی و سرگرمی دیجیتال…