کمیته رکن چهارم – گروه هکر روسی «Midnight Blizzard» پس از دسترسی به ایمیلهای داخلی مایکروسافت، حالا به مخازن کدهای منبع این شرکت نفوذ کرده است.
مایکروسافت در اواخر دیماه اعلام کرد که یک گروه هکر روسی به نام Midnight Blizzard یا NOBELIUM به ایمیلهای چندین مدیر ارشد این شرکت دسترسی پیدا کرده است. حالا این گروه برخی از کدهای منبع مایکروسافت را نیز به سرقت برده است. به گفته مایکروسافت، این حمله همچنان ادامه دارد.
مایکروسافت در بلاگ رسمی خود اعلام کرده است که هکرهای تحت حمایت دولت روسیه موسوم به Midnight Blizzard، از اطلاعاتی که در ابتدا از ایمیلهای شرکتی استخراج کردند برای دسترسی غیرمجاز به سیستمهای این شرکت استفاده میکنند. یکی از اهداف مورد حمله این گروه، مخازن کد منبع و سیستمهای داخلی مایکروسافت است. هنوز هیچ نشانهای از بهخطرافتادن سیستمهایی که مرتبط با کاربران مایکروسافت باشد، در دست نیست.
نفوذ هکرهای روسی به کدهای منبع مایکروسافت
هنوز مشخص نیست که هکرهای روسی به کدام کد منبع مایکروسافت دسترسی پیدا کردهاند، اما مایکروسافت هشدار میدهد که این گروه اکنون در تلاش است تا از اسرار شرکتی مختلفی که پیدا کرده، برای رخنه بیشتر به نرمافزارهای این شرکت و حتی شاید مشتریان آن استفاده کند. مایکروسافت میگوید برخی از این اسرار بین مشتریان و این شرکت از طریق ایمیل ردوبدل شده است. غول فناوری حالا با همه مشتریانی که احتمال آسیبدیدن آنها وجود دارد، تماس گرفته است تا اقدامات امنیتی مناسب انجام شود.
هکرها برای نفوذ به اسرار داخلی مایکروسافت روشی به نام «حمله اسپری رمز عبور» علیه یک حساب قدیمی که احراز هویت دومرحلهای نداشت، استفاده کردند. پس از دسترسی به ایمیلهای چند مدیر مایکروسافت، حملات این گروه متوقف نشد. در ابتدا مایکروسافت گفته بود که هدف این گروه صرفاً این بوده است که بفهمد این شرکت از آنها چه میداند. حالا بهنظر میرسد که هدف این گروه فراتر از اینهاست و سیستمهای داخلی این شرکت نیز در امان نیستند.
منبع : دیجیاتو
