10 - 03 - 2024
«مایکروسافت» از عهده هکرهای روسی برنیامد
آسوشیتدپرس- مایکروسافت روز جمعه اعلام کرد همچنان در تلاش است تا هکرهای نخبه دولت روسیه را که در نوامبر، به حسابهای ایمیل مدیران ارشد این شرکت نفوذ کردهاند و با دادههای دسترسی مسروقه تلاش کردند به شبکههای مشتریان نفوذ کنند، بیرون کند. این غول نرمافزاری در یک پست وبلاگ و یک اظهارنامه رگولاتوری اعلام کرد هکرهای سرویس اطلاعات خارجی روسیه، از دادههای به دست آمده در این نفوذ که در اواسط ژانویه فاش شد، استفاده کردند تا برخی از مخازن کد منبع و سیستمهای داخلی را آلوده کنند. سخنگوی مایکروسافت مشخص نکرد کدام کد منبع مورد دسترسی قرار گرفته و هکرها چه تواناییهایی برای آلوده کردن بیشتر مشتری و سیستمهای مایکروسافت به دست آوردهاند. مایکروسافت اعلام کرد: هکرها اسرار را از ارتباطات ایمیلی بین شرکت و مشتریان نامشخص (اسرار رمزنگاری مانند رمز عبور، گواهیها و کلیدهای احراز هویت) به سرقت بردهاند و این شرکت برای کمک به خنثی کردن اقدامات هکرها، با مشتریانش تماس گرفته است.
شرکت رایانش ابری «هیولت پاکارد اینترپرایز» در ۲۴ ژانویه فاش کرد که این شرکت هم قربانی هک سرویس اطلاعات خارجی روسیه شده و دو هفته قبل از این رخنه، مطلع شده که با کشف مایکروسافت مصادف شده است. کارشناسان امنیت سایبری میگویند اعتراف مایکروسافت به عدم مهار هک سرویس اطلاعات خارجی روسیه، خطرات وابستگی شدید دولت و تجارت به تکفرهنگ نرمافزاری مایکروسافت و این واقعیت را نشان میدهد که بسیاری از مشتریان این شرکت، از طریق شبکه ابری جهانی آن مرتبط هستند. «تام کلرمن» از شرکت امنیت سایبری «کانترست سکیوریتی» اظهار کرد: این امر پیامدهای امنیت ملی فوقالعادهای دارد. روسها اکنون میتوانند از حملات زنجیره تامین علیه مشتریان مایکروسافت بهره ببرند. مایکروسافت اعلام کرد که هنوز مشخص نکرده است آیا این واقعه سایبری بر امور مالی این شرکت تاثیر مادی داشته است یا خیر. این غول نرمافزاری اعلام کرد که سرسختی این نفوذ منعکسکننده یک چشمانداز تهدید جهانی کمسابقه است. هکرها که به عنوان «کازی بیر» شناخته میشوند، همان تیم هکری هستند که عامل نفوذ به شرکت «سولار ویندز» هستند. زمانی که مایکروسافت برای نخستینبار این هک را افشا کرد، گفت که هکرهای سرویس اطلاعات خارجی روسیه، به سیستم ایمیل این شرکت نفوذ کرده و به حسابهای برخی از مدیران ارشد و همچنین کارکنان تیمهای امنیتی سایبری و حقوقی آن دسترسی پیدا کردهاند. نمیتوان گفت چه تعداد حساب در معرض خطر قرار گرفته است. در آن زمان مایکروسافت اعلام کرد که موفق شده دسترسی هکرها را از حسابهای آلودهشده یا در ۱۳ ژانویه حذف کند، اما تا آن زمان، این هکرها به وضوح نفوذ کرده بودند. افشاگری اخیر مایکروسافت سه ماه پس از اجرایی شدن قانون جدید کمیسیون بورس و اوراق بهادار آمریکا صورت میگیرد که شرکتهای سهامی عام را ملزم میکند رخنههایی را افشا کنند که میتواند بر تجارت آنها تاثیر منفی بگذارد.
لطفاً براي ارسال دیدگاه، ابتدا وارد حساب كاربري خود بشويد