اسناد مایکروسافت به سرقت رفت
تسنیم: طبق اعلام این شرکت، این گروه توانسته اند به درصد کمی از حساب های ایمیل شرکتی مایکروسافت اعم از تیم مدیریت ارشد و کارکنان بخش های امنیت سایبری، حقوقی و … دسترسی داشته باشند.
تیم اطلاعاتی تهدیدات مایکروسافت به طور منظم در مورد هکرهای دولتی مانند گروه روسی MidnightBlizzard تحقیق می کند. این شرکت مدعی است که گروه مذکور حمله سایبری را انجام داده است.
این شرکت آمریکایی اعلام کرده است که تحقیقات در مورد نشت اطلاعات نشان می دهد که هکرها در ابتدا مایکروسافت را هدف قرار داده اند تا بدانند این شرکت از فعالیت های آنها چه می داند.
حمله پاشش رمز عبور نوعی حمله سایبری است که در آن یک مجرم سایبری سعی می کند رمز عبور یک کاربر شناخته شده را با استفاده از لیستی از رمزهای عبور رایج و قابل حدس زدن، مانند ۱۲۳۴۵۶ حدس بزند. این فرآیند اغلب خودکار است و به آرامی در طول زمان رخ می دهد تا غیرقابل تشخیص باقی بماند. به عبارت دقیق تر، هکرها با کمک این تکنیک به سیستم ها نفوذ کرده و از رمزهای عبور در معرض خطر در چندین حساب کاربری استفاده می کنند.
سفارت روسیه در واشنگتن و وزارت امور خارجه به درخواست ها برای اظهار نظر پاسخ ندادند. مایکروسافت همچنین اعلام کرده است که این حادثه را بررسی کرده و دسترسی این گروه به سیستم های خود را مسدود کرده است.
در پست وبلاگ این شرکت آمده است: تا به امروز، هیچ مدرکی مبنی بر دسترسی هکر به دامنه های مشتری، سیستم های تولید، کد منبع یا سیستم های هوش مصنوعی وجود نداشته است.
افشای این حمله سایبری توسط مایکروسافت به دنبال یک الزام قانونی جدید است که کمیسیون بورس و اوراق بهادار ایالات متحده در دسامبر ۲۰۲۳ وضع کرد و طبق آن شرکت ها باید هرگونه رویداد سایبری را گزارش کنند. چنین شرکت هایی باید ظرف ۴ روز کاری پس از کشف هک گزارشی درباره تأثیر آن تهیه کنند و زمان، دامنه و ماهیت نشت را برای دولت روشن کنند.
