مایکروسافت نسبت به یک گروه تحت حمایت روسیه که ایمیل های مدیرانش را هک کرده است، هشدار می دهد
= شرکت مایکروسافت گفت که شروع به هشدار به سازمانها کرده است که توسط همان گروه تحت حمایت روسیه که اواخر سال گذشته ایمیلهای مدیران آن را هک کرده بود، هدف قرار گرفتهاند.
هکرها – گروهی به نام Midnight Blizzard یا Cozy Bear – توسط تیم Threat Intelligence مایکروسافت به عنوان همان بازیگری که “سازمان های دیگر را هدف قرار دادند”، بر اساس پست وبلاگی از سازنده نرم افزار در روز پنجشنبه، شناسایی شدند. ما به عنوان بخشی از فرآیندهای عادی اطلاع رسانی خود، اطلاع رسانی به این سازمان های هدف را آغاز کرده ایم.»
این افشاگری آخرین نشانه ای است که نشان می دهد فعالیت های اخیر این گروه فراتر از مایکروسافت گسترش یافته است. روز چهارشنبه، شرکت هیولت پاکارد اینترپرایز. یک رخنه در سیستم ایمیل مبتنی بر ابر خود گزارش داد که به گفته آن احتمالاً توسط Midnight Blizzard ایجاد شده است.
هفته گذشته، مایکروسافت فاش کرد که این گروه یک “حساب آزمایشی مستاجر غیر تولیدی قدیمی” را به خطر انداخته و از آن به عنوان پشتیبان برای دسترسی به “تعداد کمی” از حسابهای ایمیل، از جمله حسابهای مدیریت ارشد و کارمندانی که در امنیت سایبری و امور حقوقی کار میکنند، استفاده کرده است. . به گفته مایکروسافت، هکرها ابتدا ایمیلها را برای کسب اطلاعات در مورد خود Midnight Blizzard هدف قرار دادند. مایکروسافت گفت که تحقیقات بعداً نشان داد که حساب ایمیل اصلی دارای احراز هویت چند عاملی نیست، که یک اقدام امنیتی رایج است.
HPE، یک ارائه دهنده فناوری اطلاعات، گفت که در 12 دسامبر به آن اطلاع داده شده است که یک گروه هکر دولتی به سیستم های ایمیل آن نفوذ کرده است. محققان بر این باورند که هکرها در اوایل ماه مه با استفاده از درصد کمی از صندوقهای پستی HPE کارمندانی که در امنیت سایبری و سایر زمینهها کار میکردند، به دادهها دسترسی پیدا کردند و به آنها نفوذ کردند.
دولت آمریکا این گروه هکری که به نام نوبلیوم نیز شناخته می شود را به روسیه مرتبط کرده است. همین گروه قبلاً شرکت SolarWinds را نقض کرده بود. در یک کمپین گسترده جاسوسی سایبری علیه چندین سازمان فدرال.
داستان های بیشتری مانند این را می توانید در bloomberg.com پیدا کنید
© 2024 بلومبرگ LP
