نفوذ هکرها به آرشیو کد منبع مایکروسافت
مایکروسافت اخیراً خبر داده است که گروهی از هکرها که از سوی دولت روسیه پشتیبانی میشوند، توانستهاند به بخشهایی از آرشیو کد منبع و سیستمهای داخلی دست یابند.
شرکت سازنده کنسول بازی ایکس باکس تأکید کرده است که تاکنون هیچ شواهدی دال بر آسیبدیدگی سیستمهای در تماس با مشتریان پیدا نشده است.
در ماه ژانویه، برای نخستین بار، تیم امنیتی مایکروسافت اعلام کرد که حملهای به سیستمهای شرکتی توسط گروه تهدیدی Midnight Blizzard، که تحت حمایت دولتی است، شناسایی شده است.
مایکروسافت اظهار داشت که هکرها در نوامبر ۲۰۲۳ از روش «پاشیدن رمز عبور» برای نفوذ به سیستم ایمیل و دسترسی به تعداد محدودی از حسابهای کاربری شرکتی استفاده کردهاند.
تا زمان اعلامیه اولیه، هیچ مدرکی مبنی بر دسترسی گروه تهدید به محیطهای مشتری، سیستمهای تولیدی، کد منبع یا سیستمهای هوش مصنوعی مایکروسافت وجود نداشت.
شرکت در بیانیهای اخیر اعلام کرد:
در چند هفته گذشته، مدارکی یافتهایم که نشان میدهد Midnight Blizzard از اطلاعات بدست آمده از سیستمهای ایمیل شرکتی برای تلاشهای دسترسی غیرمجاز استفاده کرده است.
این نقض امنیتی شامل دسترسی به بخشهایی از آرشیو کد منبع و سیستمهای داخلی بوده است. تاکنون هیچ مدرکی دال بر قرار گرفتن سیستمهای مواجه با مشتریان مایکروسافت در خطر یافت نشده است.
مشخص است که Midnight Blizzard در حال تلاش برای بهرهبرداری از اطلاعات محرمانهای است که کشف کردهاند. برخی از این اطلاعات محرمانه بین مشتریان و مایکروسافت از طریق ایمیل به اشتراک گذاشته شده و ما در حال تماس با این مشتریان هستیم تا در انجام اقدامات کاهش خطر به آنها کمک کنیم.
مایکروسافت همچنین اعلام کرد که Midnight Blizzard فعالیتهای حملهای خود مانند پاشیدن رمز عبور را از ژانویه تا فوریه تا ده برابر افزایش داده است.
مایکروسافت تأکید کرده است که اقدامات امنیتی خود را برای مقابله با تهدیدهای جاری تقویت کرده و به این روند ادامه خواهد داد. شرکت همچنین قول داده است که بهروزرسانیهای بیشتری در مورد وضعیت ارائه خواهد داد.
منبع : VGC
