مایکروسافت مدعی شد یک گروه هکری روسی به نام Midnight Blizzard با استفاده از اطلاعاتی که در ماه ژانویه ۲۰۲۴ از ایمیلهای شرکتی سرقت کرده، دوباره سعی در نفوذ به سیستمهای این شرکت داشته است.
به گزارش گرداب به نقل از رویترز، این افشاگری نشان میدهد که تحلیلگران گروه هکری که با اطلاعات روسیه مرتبط میشوند، دائماً بر نفوذ به مایکروسافت که یکی از بزرگترین تولیدکنندگان نرمافزار در جهان و ارائهدهنده کلیدی خدمات دیجیتال و زیرساختها برای دولت ایالات متحده است، متمرکز کرده اند.
در ماه ژانویه مایکروسافت متوجه شده بود هکرها قصد نفوذ به درصد اندکی از ایمیلهای شرکتی آن از جمله حساب ایمیل تیم مدیریت ارشد و اعضای تیم امنیت سایبری، حقوقی و دیگر بخشها را داشته اند.
به نظر میرسد گروه هکری مذکور سعی دارد با استفاده از اطلاعات سرقت شده در آن زمان، دوباره وارد سیستم مایکروسافت شود.
این شرکت در یک پست وبلاگی نوشته است: در هفتههای اخیر شواهدی از آن رصد کرده ایم که گروه هکری Midnight Blizzard مشغول استفاده از دادههایی است که از سیستم ایمیل شرکتیها سرقت کرده تا به طور غیرمجاز وارد سیستم شرکت شود.
همچنین در بیانیه مایکروسافت گفته شده هکرها در هدف گرفتن افراد تهاجمیتر عمل میکنند و استفاده از روش «پسورد اسپری» در مقایسه با حمله ماه ژانویه ۱۰ برابر شده است. پسورد اسپری نوعی حمله سایبری است که در آن مهاجم از یک پسورد در چند حساب کاربری استفاده میکند تا بتواند به آنها نفوذ کند.
