مایکروسافت به رهبری ساتیا نادلا می گوید یک گروه مرتبط با روسیه ایمیل های کارکنان را هک کرده است

شرکت مایکروسافت به رهبری ساتیا نادلا گفت که یک گروه هکری مرتبط با روسیه به سیستم‌های شرکتی آن حمله کرده و به «تعداد کمی» از حساب‌های ایمیل، از جمله حساب‌های مدیران ارشد و کارمندانی که در امنیت سایبری و امور حقوقی کار می‌کنند، نفوذ کردند.

این شرکت گفت که فوراً برای تعمیر سیستم‌های قدیمی‌تر اقدام می‌کند، که احتمالاً باعث ایجاد اختلال می‌شود.

غول نرم افزاری روز جمعه در یک پست وبلاگی اعلام کرد که به نظر نمی رسد این گروه هک به سیستم های مشتری مایکروسافت یا سرورهایی که محصولات خارجی را اجرا می کنند دسترسی داشته باشد. مایکروسافت همچنین هیچ مدرکی مبنی بر هک کردن کد منبع یا سیستم های هوش مصنوعی توسط این گروه به نام Midnight Blizzard ندارد.

این شرکت گفت: “ما فوراً برای اعمال استانداردهای امنیتی فعلی خود در سیستم های قدیمی متعلق به مایکروسافت و فرآیندهای تجاری داخلی، حتی در مواردی که این تغییرات ممکن است باعث اختلال در فرآیندهای تجاری موجود شود، اقدام خواهیم کرد.” “احتمالاً باعث ایجاد نوعی اختلال می شود.”

گروهی که مایکروسافت آن را مسئول می‌داند، که با نام «نوبلیوم» نیز شناخته می‌شود، یک گروه پیشرفته هک دولت‌ملت است که دولت ایالات متحده آن را با روسیه مرتبط کرده است. همان گروه قبلاً شرکت SolarWinds Corp، یک پیمانکار فدرال ایالات متحده را به عنوان بخشی از یک تلاش گسترده جاسوسی سایبری علیه آژانس های فدرال ایالات متحده نقض کرده بود.

این شرکت گفت که هکرها از ماه نوامبر از یک حمله «اسپری رمز عبور» برای نفوذ به سیستم‌های آن استفاده کردند. این تکنیک، که گاهی اوقات به عنوان “حمله بیرحمانه” شناخته می شود، معمولا شامل افراد خارجی می شود که به سرعت چندین رمز عبور را برای نام های کاربری خاص امتحان می کنند تا سعی کنند به حساب های شرکتی هدفمند نفوذ کنند.

در این مورد، مهاجمان علاوه بر اکانت‌های قابل دسترسی، ایمیل‌ها و اسناد پیوست را نیز دریافت کردند. مایکروسافت اعلام کرد که این هک را در 12 ژانویه کشف کرده است و افزود که این شرکت همچنان در حال اطلاع رسانی به کارمندانی است که به ایمیل‌هایشان دسترسی داشته‌اند.

اریک گلدشتاین، دستیار اجرایی مدیر امنیت سایبری در آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده، گفت که مقامات دولتی “در حال هماهنگی نزدیک با مایکروسافت برای دریافت اطلاعات بیشتر در مورد این حادثه و درک تأثیرات آن هستند تا بتوانیم به محافظت از سایر قربانیان احتمالی کمک کنیم.”

فناوری مایکروسافت اغلب هدف کمپین های هک بزرگ بوده است.

هیئت بررسی امنیت سایبری ایالات متحده، که به وزارت امنیت داخلی گزارش می دهد، در حال ارزیابی نقض سال 2023 علیه Microsoft Exchange Online است که این شرکت به هکرهای مرتبط با چین نسبت داده است. این نقض باعث هک کردن حساب‌های ایمیل مقامات ارشد آمریکایی شد و نگرانی‌هایی را در مورد امنیت رایانش ابری ایجاد کرد. مایکروسافت در ماه سپتامبر اعلام کرد که پنج باگ مختلف را در روش “پچ” سیستم هایش شناسایی کرده است.

در مصاحبه ای با بلومبرگ در سال 2023 پس از آن نقض، جن ایسترلی، مدیر آژانسی که هیئت مدیره را اداره می کند، به مایکروسافت پیشنهاد کرد که “روش” آنچه را که بیل گیتس، یکی از بنیانگذاران مایکروسافت در سال 2002 “محاسبات قابل اعتماد” نامید، زمانی که به کارمندان دستور داد، “بازپس گیری کند”. تمرکز بر امنیت به جای افزودن ویژگی های جدید.

ایسترلی درباره مایکروسافت گفت: “من کاملاً مثبت فکر می کنم که آنها باید روی اطمینان از اینکه محصولاتشان به طور پیش فرض ایمن و از نظر طراحی ایمن هستند تمرکز کنند، و ما به کار با آنها ادامه خواهیم داد تا آنها را برای انجام این کار تشویق کنیم.”

در ماه نوامبر، مایکروسافت اعلام کرد که در حال بررسی نحوه محافظت از نرم افزار و سیستم های خود پس از یک سری هک های برجسته است. اکنون این شرکت گفته است که باید تغییرات را سرعت بخشد، به خصوص در سیستم ها و محصولات قدیمی.

این شرکت روز جمعه گفت: برای مایکروسافت، این حادثه بر نیاز فوری به حرکت حتی سریعتر تاکید کرد.

این داستان های برتر را امروز نیز بخوانید:

خطر سلامت هوش مصنوعی! سازمان جهانی بهداشت هشدار داد: «از آنجایی که LMM ها کاربرد وسیع تری در سلامت و پزشکی پیدا می کنند، خطاها، استفاده نادرست و در نهایت آسیب به انسان ها اجتناب ناپذیر است». برخی از مزایا را نیز بررسی کنید. اکنون آنها را بررسی کنید. اگر از خواندن این مقاله لذت بردید، لطفا آن را برای دوستان و خانواده خود ارسال کنید.

بدون ChatGPT Bang برای بینگ باک! هنگامی که مایکروسافت اعلام کرد که ChatGPT را در موتور جستجوی Bing خود گنجانده است، تحلیلگران خوش‌بین از این حرکت به عنوان “لحظه آیفون” استقبال کردند. اما به نظر نمی رسد این اتفاق افتاده باشد. بدانید اینجا چه اتفاقی افتاده است.

انسان ها ترامپ هوش مصنوعی! سام آلتمن، مدیر عامل OpenAi می گوید مردم به اندازه کافی باهوش هستند که بدانند از ChatGPT برای چه چیزی استفاده کنند و نه. سام آلتمن می‌گوید: «مردم راه‌هایی پیدا کرده‌اند که ChatGPT را برایشان فوق‌العاده مفید کنند و بفهمند که در بیشتر موارد از آن استفاده نکنند». همه چیز در مورد آن را اینجا بخوانید. اگر از خواندن این مقاله لذت بردید، لطفا آن را برای دوستان و خانواده خود ارسال کنید.