/cdn.vox-cdn.com/uploads/chorus_asset/file/24347781/STK095_Microsoft_03.jpg "هکرهای روسی SolarWinds به ایمیلهای «رهبری ارشد» مایکروسافت دسترسی پیدا کردند")
مایکروسافت تنها چند روز پس از اعلام یک تعمیر اساسی امنیتی نرم افزاری، متحمل یک حمله دولت-ملت شد.
مایکروسافت امروز فاش کرد که یک حمله دولت ملی به سیستم های شرکتی خود را از سوی همان گروه هکرهای تحت حمایت دولت روسیه که مسئول حملات پیچیده بودند، کشف کرده است. حمله SolarWinds. مایکروسافت میگوید هکرها، موسوم به Nobelium، در اواخر سال گذشته توانستند به حسابهای ایمیل برخی از اعضای تیم رهبری ارشد خود دسترسی پیدا کنند.
«از اواخر نوامبر ۲۰۲۳، عامل تهدید از یک حمله اسپری رمز عبور برای به خطر انداختن حساب مستأجر آزمایشی غیر تولیدی قدیمی استفاده کرد و جای پایی به دست آورد، و سپس از مجوزهای حساب برای دسترسی به درصد بسیار کمی از حسابهای ایمیل شرکتی مایکروسافت، از جمله اعضا استفاده کرد. مرکز پاسخگویی امنیتی مایکروسافت میگوید که تیم رهبری ارشد و کارمندان ما در زمینه امنیت سایبری، حقوقی و سایر وظایف ما، و برخی از ایمیلها و اسناد پیوست شده را استخراج کردهاند. در یک پست وبلاگ اواخر روز جمعه ثبت شد.
مایکروسافت میگوید که این گروه «در ابتدا حسابهای ایمیل» را برای اطلاعات مربوط به خود هدف قرار میداد، اما مشخص نیست چه ایمیلها و اسناد دیگری در این فرآیند به سرقت رفتهاند. مایکروسافت تنها هفته گذشته در ۱۲ ژانویه این حمله را کشف کرد و این شرکت فاش نکرده است که مهاجمان چه مدت توانسته اند به سیستم های آن دسترسی داشته باشند.
مایکروسافت می گوید: “این حمله نتیجه آسیب پذیری در محصولات یا خدمات مایکروسافت نبود. تا به امروز، هیچ مدرکی مبنی بر اینکه عامل تهدید به محیط های مشتری، سیستم های تولید، کد منبع یا سیستم های هوش مصنوعی دسترسی داشته باشد، وجود ندارد.”
این حمله تنها چند روز پس از آن صورت گرفت که مایکروسافت برنامه خود را برای بازنگری در امنیت نرم افزار خود پس از حملات بزرگ ابری Azure اعلام کرد. در حالی که به نظر نمی رسد مشتریان مایکروسافت در این حادثه جدید تحت تاثیر قرار گرفته باشند و این نتیجه آسیب پذیری مایکروسافت نبوده است، این هنوز آخرین مورد در سری حوادث امنیت سایبری برای مایکروسافت است. تقریباً خود را در مرکز حمله SolarWinds یافت سه سال پیشسپس ۳۰۰۰۰ سازمان سرورهای ایمیل هک شدند در سال ۲۰۲۱ به دلیل نقص مایکروسافت اکسچنج سرور و هکرهای چینی ایمیل های دولت آمریکا را نقض کرده است از طریق بهره برداری ابری مایکروسافت در سال گذشته.
مایکروسافت اکنون در حال تغییر روش طراحی، ساخت، آزمایش و اجرای نرم افزار و خدمات خود است. این بزرگترین تغییر در رویکرد امنیتی آن از زمانی است که این شرکت چرخه حیات توسعه امنیت (SDL) خود را در سال ۲۰۰۴ پس از نقصهای بزرگ ویندوز XP که رایانههای شخصی را آفلاین کرد، اعلام کرد.
منبع: https://www.theverge.com/2024/1/19/24044561/microsoft-senior-leadership-emails-hack-russian-security-attack