![مایکروسافت همچنان در تلاش است تا هکرهای نخبه دولت روسیه را که در ماه نوامبر به حساب های ایمیل مدیران ارشد شرکت نفوذ کردند، بیرون کند. مایکروسافت همچنان در تلاش است تا هکرهای نخبه دولت روسیه را که در ماه نوامبر به حساب های ایمیل مدیران ارشد شرکت نفوذ کردند، بیرون کند.](https://colbe.ir/wp-content/uploads/2024/01/شرکتهای-هوش-مصنوعی-باید-شروع-به-گزارش-تستهای-ایمنی-خود.png)
مایکروسافت همچنان در تلاش است تا هکرهای نخبه دولت روسیه را که در ماه نوامبر به حساب های ایمیل مدیران ارشد شرکت نفوذ کردند، بیرون کند. | اعتبار عکس: BRUNA CASAS
مایکروسافت روز جمعه اعلام کرد که همچنان در تلاش است تا هکرهای نخبه دولت روسیه را که در ماه نوامبر به حسابهای ایمیل مدیران ارشد شرکت نفوذ کردهاند و به گفته وی سعی در نفوذ به شبکههای مشتریان با دادههای دسترسی دزدیده شده داشتند، بیرون کند.
این غول نرم افزاری در یک وبلاگ و یک پرونده نظارتی اعلام کرد هکرهای سرویس اطلاعات خارجی SVR روسیه از داده های به دست آمده در این نفوذ استفاده کردند که در اواسط ژانویه فاش شد تا برخی از مخازن کد منبع و سیستم های داخلی را به خطر بیندازند.
سخنگوی شرکت مشخص نمی کند که کد منبع مورد دسترسی قرار گرفته و هکرها چه توانایی هایی برای به خطر انداختن بیشتر مشتری و سیستم های مایکروسافت به دست آورده اند. مایکروسافت روز جمعه گفت که هکرها “اسرار” را از ارتباطات ایمیلی بین شرکت و مشتریان نامشخص – اسرار رمزنگاری مانند رمز عبور، گواهیها و کلیدهای احراز هویت – به سرقت بردهاند و برای کمک به اقدامات کاهشدهنده با آنها تماس گرفته است.
![](https://colbe.ir/wp-content/uploads/2024/03/1709982626_818_مایکروسافت-می-گوید-که-نتوانسته-است-هکرهای-دولتی-روسیه-را.jpg)
شرکت محاسبات ابری Hewlett Packard Enterprise در 24 ژانویه فاش کرد که این شرکت نیز قربانی هک SVR بوده و دو هفته قبل از این رخنه – توسط کسی که نمی گوید – همزمان با کشف مایکروسافت مطلع شده است. هک شده است.
مایکروسافت روز جمعه گفت: “حمله مداوم عامل تهدید با تعهد پایدار و قابل توجه منابع، هماهنگی و تمرکز عامل تهدید مشخص می شود.” و افزود که می تواند از داده های به دست آمده برای جمع آوری تصویری از مناطق مورد حمله و تقویت آن استفاده کند. توانایی انجام این کار.» کارشناسان امنیت سایبری گفتند که اعتراف مایکروسافت به عدم کنترل هک SVR، خطرات وابستگی شدید دولت و تجارت به تکفرهنگ نرمافزاری شرکت ردموند، واشنگتن و این واقعیت را نشان میدهد که بسیاری از مشتریان آن از طریق شبکه ابری جهانی آن مرتبط هستند. .
(برای اخبار برتر فناوری روز، در خبرنامه فناوری امروز ما مشترک شوید)
تام کلرمن از شرکت امنیت سایبری کنتراست سکیوریتی گفت: “این پیامدهای امنیت ملی فوق العاده ای دارد.”
آمیت یوران، مدیر عامل Tenable نیز بیانیه ای صادر کرد که هم ابراز نگرانی و هم ناامیدی کرد. او از جمله متخصصان امنیتی است که مایکروسافت را در مورد آسیب پذیری های خود و نحوه برخورد با هک ها بسیار مخفی می دانند.
یوران گفت: «همه ما باید از این که این اتفاق ادامه دارد خشمگین باشیم. این نقضها جدا از یکدیگر نیستند و اقدامات امنیتی و اظهارات گمراهکننده مایکروسافت عمداً کل حقیقت را مبهم میکند.»
مایکروسافت گفت که هنوز مشخص نکرده است که آیا این حادثه احتمالاً بر امور مالی آن تأثیر مادی دارد یا خیر. این سازمان همچنین گفت که سرسختی این نفوذ “منعکس کننده چیزی است که به طور گسترده تر به یک چشم انداز تهدید جهانی بی سابقه تبدیل شده است، به ویژه از نظر حملات پیچیده دولت-ملت.”
هکرها که به عنوان Cozy Bear شناخته می شوند، همان تیم هکری هستند که پشت نفوذ SolarWinds هستند.
زمانی که مایکروسافت در ابتدا هک را اعلام کرد، گفت که واحد SVR به سیستم ایمیل شرکتی آن نفوذ کرده و به حسابهای برخی از مدیران ارشد و همچنین کارکنان تیمهای امنیتی سایبری و حقوقی خود دسترسی پیدا کرده است. نمی توان گفت که چه تعداد حساب در معرض خطر قرار گرفته است.
در آن زمان، مایکروسافت گفت که توانسته است دسترسی هکرها را از حسابهای در معرض خطر در تاریخ 13 ژانویه حذف کند. اما تا آن زمان، آنها به وضوح جای پای خود را داشتند.
گفت که آنها با به خطر انداختن اعتبارنامه در یک حساب آزمایشی “میراث” وارد شدند اما هرگز توضیح ندادند.
آخرین افشای مایکروسافت سه ماه پس از اجرایی شدن قانون جدید کمیسیون بورس و اوراق بهادار ایالات متحده صورت گرفت که شرکت های سهامی عام را مجبور به افشای نقض هایی می کند که می تواند بر تجارت آنها تأثیر منفی بگذارد.
با کُلبه وبسایت و مجله فناوری و ابزارهای هوشمند ،بهترین تکنولوژی، بهترین آینده ، بروز بمانید