arrow-right-square Created with Sketch Beta.
کد خبر: ۷۵۸۷۴۹
تاریخ انتشار: ۲۷ : ۱۵ - ۳۰ دی ۱۴۰۲

اسناد مایکروسافت به سرقت رفت

شرکت مایکروسافت اعلام کرد یک گروه هکری دولتی روسیه در ۱۲ ژانویه ۲۰۲۴ میلادی وارد سیستم های آن شده و برخی ایمیل ها و اسناد را از حساب های کاربری کارمندان سرقت کرده است.
پایگاه خبری تحلیلی انتخاب (Entekhab.ir) :

تسنیم: طبق اعلام شرکت، این گروههکریتوانست به درصد اندکی از حساب‌های ایمیل شرکتی مایکروسافت ازجمله تیم مدیریت ارشد و کارمندان بخش‌های امنیت سایبری، حقوقی و ... دست یابد.

تیم جستجوی تهدید مایکروسافت به طور مرتب هکر‌های دولتی مانند گروه روسی «میدنایتبلیزارد» را بررسی می‌کند. این شرکت مدعی است گروه مذکور حمله سایبری را انجام داده است.

شرکت آمریکایی اعلام کرده تحقیق درباره نشتی اطلاعات نشان می‌دهد هکر‌هایی در اصل مایکروسافت را هدف گرفته بودند تا متوجه شوند این شرکت درباره فعالیت‌های آنان چه می‌داند.

حمله اسپری کردن رمز عبور نوعی حمله سایبری است که در آن مجرم سایبری سعی می‌کند با استفاده از لیستی از گذرواژه‌های رایج و قابل حدس مانند ۱۲۳۴۵۶ رمز عبور کاربر شناخته شده را حدس بزند. این فرآیند اغلب خودکار است و به آرامی در طول زمان رخ می‌دهد تا غیرقابل تشخیص باقی بماند. به طور دقیق‌تر هکر‌ها با کمک این تکنیک به سیستم‌ها نفوذ می‌کنند وپسوردهایبهخطرافتادهرا در چند حساب کاربری به کار می‌گیرند.

سفارت روسیه در واشنگتن و وزارت امور خارجه به درخواست‌ها برای اظهار نظر پاسخی ندادهاند. مایکروسافت نیز اعلام کرده درباره رویداد تحقیق کرده و دسترسی گروههکریبه سیستم‌هایش را مسدود کرده است.

در پست وبلاگی این شرکت آمده است: تا به امروز از آنکه عاملهکریبه حوزه‌های مربوط به مشتری، سیستم‌های تولید، کد منبع یا سیستم‌های هوش مصنوعی دسترسی داشته، هیچ شواهدی به دست نیامده است.

افشاگری مایکروسافت درباره حمله سایبری در واقع پیروی از یک الزام قانونی جدید است که کمیسیون بورس و اوراق بهادار آمریکا در دسامبر ۲۰۲۳ میلادی وضع کرد و طبق آن شرکت‌ها باید هرگونه رویداد سایبری را گزارش کنند. چنین شرکت‌هایی باید تا ۴ روز کاری پس از کشف هک، گزارشی دربارهتأثیرآن تهیه وزمان، گستره و ماهیت نشتی را برای دولت شفاف سازی کنند.

نظرات بینندگان