مایکروسافت میگوید دعواای از سوی هکرهای روس تبدیل دزدیدهشدن بخشی از کدهای منبع شده است و این حملات هم چنان ادامه دارند. مایکروسافت پیش از این نیز حرف های می بود که یک گروه هکر روس عمل به جاسوسی از حسابهای ایمیل برخی از مدیران ارشد شرکت کردهاند.
تیم امنیتی مایکروسافت در بیانیهی خود نوشته است: «در هفتههای تازه، شواهدی دیدهایم که گروه Midnight Blizzard مشهور به Nobelium، اطلاعاتی که ابتدا از ایمیلهای سازمانی ما بهدست آورده است را برای دسترسی غیرمجاز منفعت گیری میکند یا تلاش در دسترسی غیرمجاز دارد که شامل نفوذ در برخی از مخازن کدهای منبع و سیستمهای داخلی شرکت میبشود.»
تا این مدت اشکار نیست کدام کدهای منبع مورد دعوا قرار گرفتهاند، اما مایکروسافت هشدار میدهد که گروه Nobelium اکنون تلاش در منفعت گیری از گونههای مختلفی از دادههای محرمانه برای نفوذ زیاد تر در سیستمهای مایکروسافت و به گمان زیادً مشتریان این شرکت دارد.
ردموندیها میگویند: «برخی از این اسرار از طریق ایمیل بین مشتریان و مایکروسافت به اشتراک گذاشته شده بودند و بهمحض این که که آنها را در ایمیلهای سرقتشدهی خود اشکار کنیم، با این مشتریان تماس میگیریم و در اتخاذ تدبیرها مناسب به آنها پشتیبانی می کنیم.»
اولین دسترسی گروه Nobelium به سیستمهای مایکروسافت، از طریق دعوای اسپری رمز عبور در سال قبل صورت گرفت. در این نوع دعوا، هکرها حجم عظیمی از رمزهای عبور احتمالی را برای ورود به حسابها منفعت گیری میکنند. مایکروسافت یک اکانت آزمایشی بدون احراز هویت دو مرحلهای را ساخته می بود که این امکان را برای Nobelium فراهم کرد تا به آن دسترسی اشکار کند.
در قسمت فرد دیگر از بیانیه آمده است: «ما اندوختهگذاریهای امنیتی خود را افزایش دادهایم، توانایی خود را در امن کردن و استحکام محیط در برابر این تهدید مداوم تحکیم کردهایم و نظارتهای امنیتی را بهطور مدام بهکار خواهیم بست.»
مایکروسافت در سالهای تازه در مرکز حملات امنیتی شدیدی قرار گرفته است، از جمله هک شدن ۳۰ هزار سرور ایمیل سازمانی در سال ۲۰۲۱ به علت نقص در سرور تبادل ایمیل مایکروسافت و نفوذ به ایمیلهای دولت آمریکا از طریق صدمهپذیری خدمات ابری مایکروسافت که سال قبل توسط هکرهای چینی انجام شد.
ردموندیها تا این مدت در حال بازدید حملات تازه گروه Nobelium به سیستمهای خود می باشند و میگویند: «بازدیدهای ما روی فعالیتهای Midnight Blizzard ادامه دارد و یافتهها کم کم کامل خواهند شد و نتایج را به اشتراک خواهیم گذاشت.»
منبع