آیا دوست ندارید بدانید غول های فناوری چه چیزهایی درباره شما می دانند؟ این دقیقاً همان چیزی است که هکرهای دولت روسیه نیز می خواهند.
روز جمعه، مایکروسافت فاش کرد که گروه هک معروف به Midnight Blizzard، که همچنین با نام های APT29 یا Cozy Bear شناخته می شود – و به طور گسترده ای توسط دولت روسیه حمایت می شود – برخی از حساب های ایمیل شرکتی را هک کرده است، از جمله حساب های اعضای تیم رهبری ارشد شرکت و کارمندان بخش امنیت سایبری، حقوقی و سایر بخش های آنها.
جالب اینجاست که هکرها به دنبال داده های مشتری یا اطلاعات شرکتی سنتی که ممکن بود به طور معمول به دنبال آن باشند، نرفتند. آنها می خواستند بیشتر درباره خود بدانند، یا به عبارت دقیق تر، می خواستند بدانند که مایکروسافت درباره آنها چه می داند، به گفته این شرکت.
شرکت در یک پست وبلاگ و افشای SEC نوشت: “تحقیقات نشان می دهد که آنها ابتدا حساب های ایمیل را برای اطلاعات مربوط به Midnight Blizzard خود هدف قرار دادند.”
طبق گفته مایکروسافت، هکرها از یک “حمله اسپری رمز عبور” – اساساً نفوذ با زور – علیه یک حساب قدیمی استفاده کردند، سپس از مجوزهای آن حساب برای “دسترسی به درصد بسیار کمی از حساب های ایمیل شرکتی مایکروسافت” استفاده کردند.
مایکروسافت نگفته است که چند حساب ایمیل نقض شده است، و دقیقاً چه اطلاعاتی توسط هکرها دسترسی یا سرقت شده است.
سخنگویان شرکت بلافاصله به درخواست اظهار نظر پاسخ نداد.
مایکروسافت از خبر این هک برای صحبت در مورد اینکه چگونه قرار است برای ایمن سازی خود حرکت کند، استفاده کرد.
شرکت نوشت: “برای مایکروسافت، این حادثه فوریت نیاز به حرکت سریعتر را برجسته کرده است. ما بلافاصله اقدام خواهیم کرد تا استانداردهای امنیتی فعلی خود را بر روی سیستم های قدیمی متعلق به مایکروسافت و فرآیندهای تجاری داخلی اعمال کنیم، حتی زمانی که این تغییرات ممکن است باعث اختلال در فرآیندهای تجاری موجود شود.” “این احتمالاً باعث ایجاد اختلال سطحی بوده است. در حالی که ما خود را با این واقعیت جدید سازگار می کنیم، اما این یک قدم ضروری است و تنها اولین مورد از چندین موردی است که ما برای پذیرش این فلسفه انجام خواهیم داد.”
APT29، یا Cozy Bear، به طور گسترده ای به عنوان یک گروه هک روسی شناخته می شود که مسئول سری حمله های پرمخاطب، مانند حملات علیه SolarWinds در سال 2019، کمیته ملی دموکرات در سال 2015 و بسیاری دیگر است.
راهنمای جامع استفاده از پروکسی برای اینستاگرام (آپدیت 2025) اینستاگرام دیگر فقط یک شبکه اجتماعی…
بهترین DNS برای اسپاتیفای: راهنمای کامل برای پخش روان و بدون وقفه موسیقی اسپاتیفای بدون…
آغاز آزمایش قابلیت ویدیوی عمودی توییچ: رقیبی جدید برای تیکتاک سرویس پخش زنده توییچ (Twitch)…
معرفی دستیار هوشمند ChatGPT: دستیار همهکاره جدید OpenAI شرکت OpenAI اعلام کرد که در حال…
راهنمای جامع آنلاک کردن اپل آیدی: از دلایل قفل شدن تا راهحلهای قطعی اپل آیدی…
"خلاصه هوش مصنوعی" گوگل در دیسکاور: تهدیدی جدید برای ترافیک وبسایتها؟ در حالی که ناشران…