نفوذ دوباره هکرهای روس به مایکروسافت
مایکروسافت روز جمعه اعلام کرد همچنان در تلاش است تا هکرهای نخبه دولت روسیه را که در نوامبر، به حسابهای ایمیل مدیران ارشد این شرکت نفوذ کردهاند و با دادههای دسترسی مسروقه، تلاش کردند به شبکههای مشتریان نفوذ کنند، بیرون کند.
به گزارش ایسنا، این غول نرمافزاری در یک پست وبلاگ و یک اظهارنامه رگولاتوری، اعلام کرد هکرهای سرویس اطلاعات خارجی روسیه، از دادههای به دست آمده در این نفوذ که در اواسط ژانویه فاش شد، استفاده کردند تا برخی از مخازن کد منبع و سیستمهای داخلی را به آلوده کنند.
سخنگوی مایکروسافت مشخص نکرد کدام کد منبع مورد دسترسی قرار گرفته و هکرها چه تواناییهایی برای آلوده کردن بیشتر مشتری و سیستمهای مایکروسافت به دست آورده اند.
مایکروسافت روز جمعه اعلام کرد: هکرها، اسرار را از ارتباطات ایمیلی بین شرکت و مشتریان نامشخص (اسرار رمزنگاری مانند رمز عبور، گواهیها و کلیدهای احراز هویت) به سرقت بردهاند و این شرکت برای کمک به خنثی کردن اقدامات هکرها، با مشتریانش تماس گرفته است.
شرکت رایانش ابری هیولت پاکارد اینترپرایز در ۲۴ ژانویه فاش کرد این شرکت هم قربانی هک سرویس اطلاعات خارجی روسیه شده و دو هفته قبل از این رخنه، مطلع شده که با کشف مایکروسافت مصادف شده است.
کارشناسان امنیت سایبری میگویند اعتراف مایکروسافت به عدم مهار هک سرویس اطلاعات خارجی روسیه، خطرات وابستگی شدید دولت و تجارت به تکفرهنگ نرمافزاری مایکروسافت و این واقعیت را نشان میدهد که بسیاری از مشتریان این شرکت، از طریق شبکه ابری جهانی آن، مرتبط هستند.
تام کلرمن از شرکت امنیت سایبری «کانترست سکیوریتی» اظهار کرد: این امر، پیامدهای امنیت ملی فوق العادهای دارد. روسها اکنون میتوانند از حملات زنجیره تامین علیه مشتریان مایکروسافت، بهره ببرند.
مایکروسافت اعلام کرد هنوز مشخص نکرده است آیا این واقعه سایبری، بر امور مالی این شرکت تاثیر مادی داشته است یا خیر. این غول نرم افزاری همچنین اعلام کرد سرسختی این نفوذ، منعکس کننده یک چشم انداز تهدید جهانی کمسابقه است.
هکرها که به عنوان «کازی بیر» (Cozy Bear)شناخته میشوند، همان تیم هکری هستند که عامل نفوذ به شرکت «سولار ویندز» هستند.
زمانی که مایکروسافت برای نخستین بار این هک را افشا کرد، اعلام کرد هکرهای سرویس اطلاعات خارجی روسیه، به سیستم ایمیل این شرکت نفوذ کرده و به حسابهای برخی از مدیران ارشد و همچنین کارکنان تیمهای امنیتی سایبری و حقوقی آن دسترسی پیدا کردهاند. نمیتوان گفت چه تعداد حساب در معرض خطر قرار گرفته است.
در آن زمان، مایکروسافت اعلام کرد موفق شده دسترسی هکرها را از حسابهای آلوده شده یا در ۱۳ ژانویه حذف کند. اما تا آن زمان، این هکرها به وضوح نفوذ کرده بودند.
بر اساس گزارش آسوشیتدپرس، افشاگری اخیر مایکروسافت سه ماه پس از اجرایی شدن قانون جدید کمیسیون بورس و اوراق بهادار آمریکا صورت میگیرد که شرکتهای سهامی عام را ملزم میکند رخنههایی را افشا کنند که میتواند بر تجارت آنها، تاثیر منفی بگذارد.
- ۰۲/۱۲/۱۹