x
محتوای اختصاصی کاربران ویژهورود به سایت

فراموشی رمز عبور

با شبکه های اجتماعی وارد شوید

ورود با گوگل
ورود با توییتر

عضو نیستید؟ عضو شوید

ثبت نام سایت

با شبکه های اجتماعی وارد شوید

ورود با گوگل
ورود با توییتر

عضو نیستید؟ وارد شوید

فراموشی رمز عبور

وارد شوید یا عضو شوید

جشنواره نوروزی آنر

فناوری

تلاش هکرهای منتسب به روسیه برای نفوذ به سیستم‌های مایکروسافت

مهدی جعفری مترجم

۱۹ اسفند ۱۴۰۲

زمان مطالعه : ۳ دقیقه

سی‌ان‌ان به نقل مایکروسافت می‌گوید هکر‌های روسی که در ماه ژانویه توانستند به سیستم‌های نرم‌افزار اصلی غول آمریکایی نفوذ کنند در چند هفته اخیر با استفاده از اطلاعات سرقتی در ماه ژانویه برای نفوذ به سیستم‌های مایکروسافت تلاش کرده‌اند. اطلاعات جدیدی که مایکروسافت روز جمعه ارائه کرده است نشانگر اهمیت بالای این حمله سایبری است.

به گزارش پیوست، ردموندی‌ها در مستنداتی که به کمیسیون بورس و اوراق بهادار ایالات متحده ارائه کرده‌اند می‌گویند هکرها در هفته‌های اخیر از اطلاعات به سرقت رفته در سیستم‌های ایمیل شرکتی برای دسترسی به «برخی از کتابخانه‌های کدهای منبع شرکت و سیستم‌های داخلی» استفاده کرده‌اند.

به نظر می‌رسد که هکرها هنوز با استفاده از اطلاعات سرقتی خود برای نفوذ به سیستم‌های مایکروسافت تلاش می‌کنند. بسیاری از تحلیلگران با اشاره به همکاری نزدیک این غول فناوری با دولت ایالات متحده، به خطرات این هک به عنوان یک مساله امنیت ملی اشاره کرده‌اند. به گفته مایکروسافت گروه Midnight Blizzard یا Nobelium، که دولت آمریکا آنها را منتسب به دولت روسیه می‌داند، مسئول اصلی این حملات هستند.

براساس قوانین ایالات متحده، شرکت‌های سهامی عامل باید هرگونه نفوذ امنیتی و حمله سایبری را پس از مدت مشخصی به سازمان بورس و اوراق بهادار گزارش دهند.

کد منبع شرکت‌های بزرگ و به ویژه غول‌های فناوری در مقام یک گنجینه ارزشمند به دقت محافظت می‌شود و اسراسر و ترفند‌های شرکتی و نحوه عملکرد برنامه‌ها را در خود جای داده است. هکرهایی که به کد منبع دسترسی پیدا کنند می‌توانند از آن برای دسرتسی به دیگر سیستم‌ها بهره بگیرند.

مایکروسافت اولین بار در ماه ژانویه خبر این نفوذ سایبری را منتشر کرد. گستره کامل و هدف اصلی این حمله هکری مشخص نیست اما متخصصان می‌گویند گروه مسئول این حملات کارزارهای بزرگی برای جمع‌آوری اطلاعات در حمایت از کرملین را در کارنامه خود دارد.

این گروه هکری همچنین در حملات مهم دیگری مربوط به سال ۲۰۲۰، با نفوذ به نرم‌افزار ساخته شرکت SolarWinds، یکی از پیمانکاران دولت آمریکا،‌ به سیستم ایمیلی چندین آژانس دولتی آمریکا دسترسی پیدا کرد. براساس گزارش‌ها پیش از کشف این حمله، هکرها چندین ماه به حساب‌های ایمیل غیرمحرمانه چندین سازمان در وزارت امنیت میهن و دیگر آژانس‌ها دسترسی داشته‌اند.

مقامات آمریکایی این گروه‌ها هکری را منتسب به سازمان اطلاعات روسیه می‌دانند اما روسیه هرگونه ارتباطی با این گروه را تکذیب کرده است.

مقامات و متخصصان می‌گویند هکرهای روسی در سال‌های پیش از هک ۲۰۲۰ نیز در تلاش‌های متعددی به شرکت‌های فناوری نفوذ کرده‌اند. هکرها در حادثه‌ای که مایکروسافت روز جمعه اطلاعات تکمیلی آن را منتشر کرد احتمالا با استفاده از اطلاعات سرقتی از مایکروسافت به «جمع‌آوری تصویری از نواحی حمله و تقویت توانایی» خود استفاده کرده‌اند.

با این حال مایکروسافت می‌گوید: «تا به امروز هیچ مدرکی مبنی بر نفوذ به سیستم‌های مشتریان مشاهده نکرده‌ایم.»

 

این مطالب را هم بخوانید:

گروه هکری منتسب به روسیه به مایکروسافت نفوذ کرد

هک حساب SEC در اکس بازار کریپتو را تکان داد

https://pvst.ir/hfu
این مطالب را هم بخوانید:

0 نظر

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

درباره پیوست بیشتر بدانید

شما در حال مطالعه نسخه آزمایشی وبسایت ماهنامه پیوست هستید.

برای بوکمارک این نوشته
Back To Top
جستجو