آیا دوست ندارید بدانید غول های فناوری چه چیزهایی درباره شما می دانند؟ این دقیقاً همان چیزی است که هکرهای دولت روسیه نیز می خواهند.
روز جمعه، مایکروسافت فاش کرد که گروه هک معروف به Midnight Blizzard، که همچنین با نام های APT29 یا Cozy Bear شناخته می شود – و به طور گسترده ای توسط دولت روسیه حمایت می شود – برخی از حساب های ایمیل شرکتی را هک کرده است، از جمله حساب های اعضای تیم رهبری ارشد شرکت و کارمندان بخش امنیت سایبری، حقوقی و سایر بخش های آنها.
جالب اینجاست که هکرها به دنبال داده های مشتری یا اطلاعات شرکتی سنتی که ممکن بود به طور معمول به دنبال آن باشند، نرفتند. آنها می خواستند بیشتر درباره خود بدانند، یا به عبارت دقیق تر، می خواستند بدانند که مایکروسافت درباره آنها چه می داند، به گفته این شرکت.
شرکت در یک پست وبلاگ و افشای SEC نوشت: “تحقیقات نشان می دهد که آنها ابتدا حساب های ایمیل را برای اطلاعات مربوط به Midnight Blizzard خود هدف قرار دادند.”
طبق گفته مایکروسافت، هکرها از یک “حمله اسپری رمز عبور” – اساساً نفوذ با زور – علیه یک حساب قدیمی استفاده کردند، سپس از مجوزهای آن حساب برای “دسترسی به درصد بسیار کمی از حساب های ایمیل شرکتی مایکروسافت” استفاده کردند.
مایکروسافت نگفته است که چند حساب ایمیل نقض شده است، و دقیقاً چه اطلاعاتی توسط هکرها دسترسی یا سرقت شده است.
سخنگویان شرکت بلافاصله به درخواست اظهار نظر پاسخ نداد.
مایکروسافت از خبر این هک برای صحبت در مورد اینکه چگونه قرار است برای ایمن سازی خود حرکت کند، استفاده کرد.
شرکت نوشت: “برای مایکروسافت، این حادثه فوریت نیاز به حرکت سریعتر را برجسته کرده است. ما بلافاصله اقدام خواهیم کرد تا استانداردهای امنیتی فعلی خود را بر روی سیستم های قدیمی متعلق به مایکروسافت و فرآیندهای تجاری داخلی اعمال کنیم، حتی زمانی که این تغییرات ممکن است باعث اختلال در فرآیندهای تجاری موجود شود.” “این احتمالاً باعث ایجاد اختلال سطحی بوده است. در حالی که ما خود را با این واقعیت جدید سازگار می کنیم، اما این یک قدم ضروری است و تنها اولین مورد از چندین موردی است که ما برای پذیرش این فلسفه انجام خواهیم داد.”
APT29، یا Cozy Bear، به طور گسترده ای به عنوان یک گروه هک روسی شناخته می شود که مسئول سری حمله های پرمخاطب، مانند حملات علیه SolarWinds در سال 2019، کمیته ملی دموکرات در سال 2015 و بسیاری دیگر است.
حالت صوتی پیشرفته ChatGPT در وب OpenAI در حال گسترش قابلیت حالت صوتی پیشرفته (Advanced…
عینکهای واقعیت افزوده متا با قابلیتهای هوش مصنوعی خود متا اعلام کرد که شروع به…
بلواسکای از پستهای کاربران برای آموزش هوش مصنوعی خود استفاده نمیکند. بلواسکای، شبکه اجتماعی که…
قابلیت Genmoji اپل چیست؟ به روزرسانی iOS 18.1 اپل، مجموعه ای از ویژگیهای هوش مصنوعی…
کسب درآمد از اسپاتیفای Spotify روز چهارشنبه اعلام کرد که پادکسترهایی که ویدیوهای محبوب را…
ساخت ریمیکس با هوش مصنوعی یوتیوب سال گذشته، یوتیوب به برخی از سازندگان محتوا در…