امنیت

فناوری اطلاعات

July 5, 2024
22:23 جمعه، 15ام تیرماه 1403
کد خبر: 169319

حمله هکرهای روسی مایکروسافت به برخی آژانس‌های فدرال

منبع: Digiato

مایکروسافت ظاهراً به وزارت امور کهنه‌سربازان ایالات متحده آمریکا (VA) اعلام‌کرده که در جریان حمله سایبری گروه هکر روسی موسوم به «Midnight Blizzard» که قادر به سرقت بخشی از کد منبع غول فناوری شده بود، تحت تأثیر این نقض امنیتی قرار گرفته است. هکرهای روسی که پیش از این نیز به شرکت نرم‌افزاری SolarWinds حمله کرده بودند، به جاسوسی از ایمیل تیم رهبری مایکروسافت و تلاش برای استفاده از اسرار به‌دست‌آمده برای ایجاد نقض‌های امنیتی بیشتر متهم شده است.

براساس گزارش بلومبرگ، دپارتمان VA اعلام کرده که در ژانویه گروه Midnight Blizzard با کمک اطلاعات سرقت‌شده به محیط آزمایشی Microsoft Cloud دسترسی یافته است. البته مقامات این وزارت‌خانه به بلومبرگ می‌گویند که هکرها فقط برای یک ثانیه به این حساب دسترسی پیدا کرده‌اند و احتمالاً فقط در حال آزمایش اعتبارنامه سرقت‌شده خود بوده‌اند.

بلومبرگ همچنین می‌گوید که مایکروسافت به سازمان رسانه‌های جهانی ایالات متحده (BBG) نیز اعلام کرده که ممکن است برخی از داده‌های آن سرقت شده باشد. با این حال، به‌نظر نمی‌رسد که داده‌های امنیتی و اطلاعات حساس و شخصی که توسط آژانس نگهداری می‌شود، به‌خطر افتاده باشد.

سازمان دولتی «سپاه صلح» نیز دیگر نهادی است که ظاهراً تحت‌تاثیر حمله گروه روسی Midnight Blizzard قرلر گرفته است، هرچند به بلومبرگ اعلام کرده که تاثیر آن را کاهش داده است.

«جف جونز»، سخنگوی مایکروسافت به The Verge می‌گوید: «در حالی که تحقیقات ما همچنان ادامه دارد، به مشتریانی که با حساب ایمیل‌های سرقت‌شده مایکروسافت در تماس بوده‌اند اطلاع رسانی می‌کنیم. ما به هماهنگی، حمایت و کمک به مشتریان خود ادامه خواهیم داد.»

حمله گروه سایبری روسی Midnight Blizzard به مایکروسافت از جمله بزرگ‌ترین رخنه‌های امنیتی چند سال گذشته بوده که نگرانی‌های زیادی را به همراه داشته است. همین موضوع باعث شد تا «ساتیا نادلا»، مدیرعامل مایکروسافت چند ماه قبل در یادداشتی به کارمندان این شرکت اعلام کند که اکنون امنیت «اولویت اصلی» آن‌ها محسوب می‌شود.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.