سرقت کد منبع؛ مایکروسافت قربانی هکرهای روس شد
تکنولوژی همه

سرقت کد منبع؛ مایکروسافت قربانی هکرهای روس شد


مایکروسافت می‌گوید دعوا‌ای از سوی هکرهای روس تبدیل دزدیده‌شدن بخشی از کدهای منبع شده است و این حملات هم چنان ادامه دارند. مایکروسافت پیش از این نیز حرف های می بود که یک گروه هکر روس عمل به جاسوسی از حساب‌های ایمیل برخی از مدیران ارشد شرکت کرده‌اند.

تیم امنیتی مایکروسافت در بیانیه‌ی خود نوشته است: «در هفته‌های تازه، شواهدی دیده‌ایم که گروه Midnight Blizzard مشهور به Nobelium، اطلاعاتی که ابتدا از ایمیل‌های سازمانی ما به‌دست آورده‌ است را برای دسترسی غیرمجاز منفعت گیری می‌کند یا تلاش در دسترسی غیرمجاز دارد که شامل نفوذ در برخی از مخازن کدهای منبع و سیستم‌های داخلی شرکت می‌بشود.»

تا این مدت اشکار نیست کدام کدهای منبع مورد دعوا قرار گرفته‌اند، اما مایکروسافت هشدار می‌دهد که گروه Nobelium اکنون تلاش در منفعت گیری از گونه‌های مختلفی از داده‌های محرمانه برای نفوذ زیاد تر در سیستم‌های مایکروسافت و به گمان زیادً مشتریان این شرکت دارد.

قواعد نگهداری درست از باتری لپ‌ تاپ ؛ هر آنچه که باید بدانید!
ادامه مطلب

ردموندی‌ها می‌گویند: «برخی از این اسرار از طریق ایمیل بین مشتریان و مایکروسافت به اشتراک گذاشته شده بودند و به‌محض این که که آن‌ها را در ایمیل‌های سرقت‌شده‌ی خود اشکار کنیم، با این مشتریان تماس می‌گیریم و در اتخاذ تدبیرها مناسب به آن‌ها پشتیبانی می کنیم.»

اولین دسترسی گروه Nobelium به سیستم‌های مایکروسافت، از طریق دعوا‌ی اسپری رمز عبور در سال قبل صورت گرفت. در این نوع دعوا، هکرها حجم عظیمی از رمزهای عبور احتمالی را برای ورود به حساب‌ها منفعت گیری می‌کنند. مایکروسافت یک اکانت آزمایشی بدون احراز هویت دو مرحله‌ای را ساخته می بود که این امکان را برای Nobelium فراهم کرد تا به آن دسترسی اشکار کند.

در قسمت فرد دیگر از بیانیه‌ آمده است: «ما اندوخته‌گذاری‌های امنیتی خود را افزایش داده‌ایم، توانایی‌ خود را در امن کردن و استحکام محیط در برابر این تهدید مداوم تحکیم کرده‌ایم و نظارت‌های امنیتی را به‌طور مدام به‌کار خواهیم بست.»

آیا برای نجات گونه‌های صدمه‌پذیر باید آن‌ها را تکامل دهیم؟_آینده نوین
ادامه مطلب

مایکروسافت در سال‌های تازه در مرکز حملات امنیتی شدیدی قرار گرفته است، از جمله هک شدن ۳۰ هزار سرور ایمیل سازمانی در سال ۲۰۲۱ به علت نقص در سرور تبادل ایمیل مایکروسافت و نفوذ به ایمیل‌های دولت آمریکا از طریق صدمه‌پذیری خدمات ابری مایکروسافت که سال قبل توسط هکرهای چینی انجام شد.

ردموندی‌ها تا این مدت در حال بازدید حملات تازه گروه Nobelium به سیستم‌های خود می باشند و می‌گویند: «بازدید‌های ما روی فعالیت‌های Midnight Blizzard ادامه دارد و یافته‌ها کم کم کامل خواهند شد و نتایج را به اشتراک خواهیم گذاشت.»



منبع

آخرین مطالب
رکوردشکنی تازه تک‌ تیرانداز اوکراینی با شلیک موفق از فاصله 3.7 کیلومتری
ادامه مطلب
0 0 رای ها
امتیازدهی به مقاله
اشتراک در
اطلاع از
guest

0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها