در جدیدترین مورد از حملات سایبری که به نظر می‌رسد کار گروه هکرهای روسی موسوم به "Midnight Blizzard" باشد، مایکروسافت و تعدادی از آژانس‌های فدرال ایالات متحده هدف قرار گرفته‌اند.

مایکروسافت چه می‌گوید؟

مایکروسافت اعلام کرده است که هکرها به تعداد کمی از حساب‌های ایمیل کارکنان این شرکت، از جمله حساب‌های مدیران ارشد و اعضای تیم‌های امنیت سایبری و حقوقی، دسترسی پیدا کرده‌اند. با این حال، به نظر نمی‌رسد که هکرها به هیچ‌یک از سیستم‌های مشتریان یا به کد منبع یا سیستم‌های هوش مصنوعی مایکروسافت دسترسی پیدا کرده باشند.

چه آژانس‌هایی تحت تاثیر قرار گرفته‌اند؟

وزارت امور کهنه‌سربازان ایالات متحده (VA) اعلام کرده که در ماه ژانویه، هکرها با استفاده از اطلاعات سرقت‌شده به محیط آزمایشی Microsoft Cloud دسترسی پیدا کرده‌اند. با این حال، مقامات می‌گویند که این دسترسی فقط برای چند ثانیه بوده و به نظر می‌رسد که هکرها فقط در حال تست اعتبارنامه‌های دزدیده‌شده خود بوده‌اند.

سازمان رسانه‌های جهانی ایالات متحده (BBG) و سپاه صلح نیز از جمله آژانس‌هایی هستند که ممکن است تحت تاثیر این حمله قرار گرفته باشند. با این حال، هنوز مشخص نیست که چه اطلاعاتی از آنها به سرقت رفته است.

اقدامات بعدی چیست؟

مایکروسافت به تمام مشتریانی که ممکن است تحت تاثیر این حمله قرار گرفته باشند، اطلاع‌رسانی کرده و به آنها کمک می‌کند تا حساب‌های خود را ایمن کنند. این شرکت همچنین با مقامات دولتی برای تحقیق در مورد این حمله و پیگرد قانونی عاملان آن همکاری می‌کند.

این حمله چه اهمیتی دارد؟

حمله سایبری به مایکروسافت یکی از بزرگ‌ترین رخنه‌های امنیتی در سال‌های اخیر است و نشان‌دهنده خطر فزاینده‌ای است که گروه‌های هکر مورد حمایت دولت برای سازمان‌ها و زیرساخت‌های حیاتی ایجاد می‌کنند. این حمله همچنین تأکید می‌کند که سازمان‌ها باید برای محافظت از خود در برابر چنین حملاتی، اقدامات امنیتی قوی را در نظر بگیرند.