مایکروسافت: روس ها از جاسوسی ایمیل فراتر رفتند و منجر به سرقت کد منبع شدند
1 دقیقه خواندن
به روز شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
یادداشت های کلیدی
- هکرهای روسی (Nobelium) فراتر از ایمیلها به مایکروسافت نفوذ کردند و کد منبع را سرقت کردند.
- مایکروسافت هنوز هیچ نقض اطلاعات مشتری را تأیید نکرده است، اما ایمیلهای دزدیده شده نگرانیهایی را ایجاد میکنند.
مایکروسافت فاش کرده است که هدف حمله یک دولت ملی بوده است که در ابتدا توسط تیم امنیتی آن شناسایی شد. ژانویه 12، 2024. این حمله که به گروه تحت حمایت دولت روسیه موسوم به کولاک نیمه شب یا NOBELIUM نسبت داده می شود، شامل دسترسی غیرمجاز به سیستم های ایمیل شرکتی.
طبق گفته مایکروسافت پست های وبلاگشواهد نشان می دهد که Midnight Blizzard از اطلاعات به دست آمده از سیستم های ایمیل در معرض خطر برای دسترسی به برخی از مخازن کد منبع و سیستم های داخلی شرکت استفاده کرده است. با این حال، همچنین گزارش شده است که هیچ نشانهای مبنی بر اینکه سیستمهای رویاروی با مشتری میزبان مایکروسافت تاکنون به خطر افتاده است وجود ندارد.
مهاجمان سعی کرده اند از انواع مختلفی از اسرار، از جمله مواردی که بین مشتریان و مایکروسافت از طریق ایمیل رد و بدل می شود، استفاده کنند. مایکروسافت گفته است که فعالانه با مشتریان آسیب دیده تماس می گیرد تا به آنها در انجام اقدامات کاهشی کمک کند.
تاکتیک های Midnight Blizzard در هفته های اخیر با افزایش فعالیت هایی مانند حملات اسپری رمز عبور تشدید شده است.
در پاسخ به حمله سایبری، مایکروسافت سرمایهگذاریهای خود را در زمینه امنیت، بهبود هماهنگی بین شرکتها و قابلیتهای نظارت و شناسایی افزایش داده است.
این شرکت همچنان متعهد به تحقیقات جاری در مورد فعالیتهای Midnight Blizzard است و متعهد میشود که یافتههای مرتبط را در حین تکامل به اشتراک بگذارد.