هک کردن مایکروسافت توسط هکرهای روسی

هک کردن مایکروسافت توسط هکرهای روسی

در 8 مارس 2024 مایکروسافت فاش کرد که هکرهای دولتی روسیه با استفاده از اطلاعاتی که در هک سال گذشته به دست آورده‌ بودند، به نفوذ به سیستم‌های این شرکت ادامه داده‌اند. این بار، هدف هکرها موسوم به Midnight Blizzard، کد منبع مایکروسافت و سایر سیستم‌های داخلی بوده است. هک کردن مایکروسافت توسط هکرهای روسی

جزئیات نفوذ جدید

در وبلاگ اخیر، مایکروسافت اعلام کرد: در هفته‌های اخیر، شواهدی مشاهده کردیم که نشان‌دهنده استفاده Midnight Blizzard از اطلاعاتی است که در ابتدا از سیستم‌های ایمیل داخلی شرکت ما به دست آمده‌ برای حاصل کردن یا تلاش برای دستیابی به نقاط داخلی به صورت غیرمجاز است. این اقدام شامل دسترسی به برخی از مخزن‌های کد منبع و سیستم‌های داخلی شرکت می‌شود.

ابعاد و اهداف نفوذ

مایکروسافت این یافته‌های جدید را در پرونده‌ای در کمیسیون بورس و اوراق بهادار ایالات متحده نیز فاش کرد. این نفوذ جدید پس از آن صورت می‌گیرد که مایکروسافت در ماه ژانویه فاش کرد که هکرهای دولتی روسیه در نوامبر گذشته به سیستم‌های این شرکت نفوذ کرده بودند. در آن زمان، هکرها به حساب‌های ایمیل شرکتی «تیم رهبری ارشد و کارمندان در امنیت سایبری، حقوقی و سایر وظایف» نفوذ کرده بودند. به گفته‌ مایکروسافت، هدف از این عملیات این بود که بفهمند مایکروسافت چه اطلاعاتی در مورد آنها دارد. هک کردن مایکروسافت

فعالیت‌های جدید هکرها

مایکروسافت در آخرین پست وبلاگ خود گفت که Midnight Blizzard در تلاش است از اسرار انواع مختلفی که پیدا کرده است استفاده کند. این گروه هکر که با نام APT29 یا Cozy Bear نیز شناخته می‌شود، برخی از این اطلاعات محرمانه را در ایمیل‌های به اشتراک گذاشته شده‌ بین مایکروسافت و مشتریانش پیدا کرد. طبق گفته مایکروسافت، هکرها از زمان حملات اولیه، ده برابر تلاش‌های خود را برای اعمال زور حساب‌ها – که به نام «پاشش رمز عبور» نیز شناخته می‌شود، افزایش داده‌اند. هک کردن مایکروسافت

تحلیل فعالیت‌های هکرها

فعالیت‌های هکرها نشان‌دهنده “تعهد پایدار و قابل توجه” در مورد “منابع، هماهنگی و تمرکز” آنها است. مایکروسافت نوشت: Midnight Blizzard ممکن است از اطلاعاتی که به دست آورده‌ است برای جمع آوری تصویری از مناطق برای حمله و افزایش توانایی خود برای انجام این کار استفاده کند. هک کردن مایکروسافت

ارتباط با سرویس اطلاعات خارجی روسیه

گمان می‌رود که Midnight Blizzard یک گروه هکری است که برای سرویس اطلاعات خارجی روسیه کار می‌کند که با حروف روسی SVR شناخته می‌شود. این جاسوس‌ها یکی از پرکارترین گروه‌های هکر تحت حمایت دولت در چند سال گذشته بوده‌اند که اهداف برجسته‌ای مانند کمیته ملی دموکراتیک در سال 2016، SolarWinds در سال 2019 و بسیاری دیگر را به خطر انداخته‌اند.

اقدامات پیشگیرانه مایکروسافت

مایکروسافت، به‌منظور مقابله با حملات امنیتی، تدابیر و اقدامات مؤثری را به عمل آورده است. این اقدامات عبارتند از: هک کردن مایکروسافت

1. به‌روزرسانی سیستم‌های امنیتی Exchange Server: مایکروسافت با اخذ تدابیر لازم و به‌روزرسانی‌های مناسب بر روی Exchange Server، سیستم‌های امنیتی خود را در برابر حملات به‌روز می‌کند. این اقدام باعث بهبود و تقویت نقاط ضعف احتمالی می‌شود و به افزایش امنیت در برابر تهدیدات آنلاین کمک می‌کند.
2. ارائه آموزش به کارکنان در زمینه آگاهی از امنیت سایبری: مایکروسافت به کارکنان خود آموزش‌های جامع و اطلاعاتی درباره آگاهی از امنیت سایبری ارائه می‌دهد. این آموزش‌ها به کارکنان کمک می‌کنند تا با شناخت بهتری از ریسک‌ها و راهکارهای امنیتی، به‌طور فعال در مقابله با حملات امنیتی مشارکت کنند.
3. همکاری با مقامات دولتی: مایکروسافت اقدامات خود را با همکاری فعّال با مقامات دولتی تداوم می‌بخشد. این همکاری شامل اشتراک اطلاعات، تحلیل تهدیدات، و هماهنگی در برابر حملات سایبری است. این تداوم در همکاری با مقامات دولتی به تقویت زیرساخت‌های امنیتی و تحقق هدف اجتناب از حوادث امنیتی کمک می‌کند.

هشدار به سایر شرکت‌ها

این حمله نشان می‌دهد که هیچ شرکتی از حملات سایبری در امان نیست. مایکروسافت سایر شرکت‌ها را تشویق می‌کند تا اقداماتی را برای محافظت از خود در برابر حملات مشابه انجام دهند. شرکت‌ها و دولت‌ها باید برای مقابله با این تهدیدات دائماً در حال تکامل، هوشیار و فعال باشند.

با 361 از بروزترین اخبار فناوری باخبر باشید