آیا دوست ندارید بدانید غول های فناوری چه چیزهایی درباره شما می دانند؟ این دقیقاً همان چیزی است که هکرهای دولت روسیه نیز می خواهند.
روز جمعه، مایکروسافت فاش کرد که گروه هک معروف به Midnight Blizzard، که همچنین با نام های APT29 یا Cozy Bear شناخته می شود – و به طور گسترده ای توسط دولت روسیه حمایت می شود – برخی از حساب های ایمیل شرکتی را هک کرده است، از جمله حساب های اعضای تیم رهبری ارشد شرکت و کارمندان بخش امنیت سایبری، حقوقی و سایر بخش های آنها.
جالب اینجاست که هکرها به دنبال داده های مشتری یا اطلاعات شرکتی سنتی که ممکن بود به طور معمول به دنبال آن باشند، نرفتند. آنها می خواستند بیشتر درباره خود بدانند، یا به عبارت دقیق تر، می خواستند بدانند که مایکروسافت درباره آنها چه می داند، به گفته این شرکت.
شرکت در یک پست وبلاگ و افشای SEC نوشت: “تحقیقات نشان می دهد که آنها ابتدا حساب های ایمیل را برای اطلاعات مربوط به Midnight Blizzard خود هدف قرار دادند.”
طبق گفته مایکروسافت، هکرها از یک “حمله اسپری رمز عبور” – اساساً نفوذ با زور – علیه یک حساب قدیمی استفاده کردند، سپس از مجوزهای آن حساب برای “دسترسی به درصد بسیار کمی از حساب های ایمیل شرکتی مایکروسافت” استفاده کردند.
مایکروسافت نگفته است که چند حساب ایمیل نقض شده است، و دقیقاً چه اطلاعاتی توسط هکرها دسترسی یا سرقت شده است.
سخنگویان شرکت بلافاصله به درخواست اظهار نظر پاسخ نداد.
مایکروسافت از خبر این هک برای صحبت در مورد اینکه چگونه قرار است برای ایمن سازی خود حرکت کند، استفاده کرد.
شرکت نوشت: “برای مایکروسافت، این حادثه فوریت نیاز به حرکت سریعتر را برجسته کرده است. ما بلافاصله اقدام خواهیم کرد تا استانداردهای امنیتی فعلی خود را بر روی سیستم های قدیمی متعلق به مایکروسافت و فرآیندهای تجاری داخلی اعمال کنیم، حتی زمانی که این تغییرات ممکن است باعث اختلال در فرآیندهای تجاری موجود شود.” “این احتمالاً باعث ایجاد اختلال سطحی بوده است. در حالی که ما خود را با این واقعیت جدید سازگار می کنیم، اما این یک قدم ضروری است و تنها اولین مورد از چندین موردی است که ما برای پذیرش این فلسفه انجام خواهیم داد.”
APT29، یا Cozy Bear، به طور گسترده ای به عنوان یک گروه هک روسی شناخته می شود که مسئول سری حمله های پرمخاطب، مانند حملات علیه SolarWinds در سال 2019، کمیته ملی دموکرات در سال 2015 و بسیاری دیگر است.
سایت g2g یکی از سایت هایی است که گیمرها از سراسر جهان آن را شناخته…
خیلی از افراد به دلایل مختلفی ممکن است تصمیم بگیرند که اپل آیدی خود را…
مشاهده خلاصه اخبار در ایکس ایکس، که قبلا توییتر نام داشت، اکنون از چت بات…
اینستاگرام یکی از جذاب ترین شبکه های اجتماعی است که کاربران ایرانی زیادی در آن…
استوری مخفی اینستاگرام و دیگر قابلیت های جدید اینستاگرام برای افزایش خلاقیت کاربران در به…
همکاری مجدد UMG با تیک تاک کاربران تیکتاک بار دیگر میتوانند با استفاده از قطعههای…