به گزارش راهبرد معاصر، مایکروسافت اعلام کرد یک گروه هکر در 12 ژانویه (22دی) سیستم های شرکتی را هک و برخی از ایمیل ها و اسناد را از حساب های کارکنان سرقت کردند.
این شرکت ادعا کرده که هکرها تحت حمایت دولت روسیه بودهاند و توانستند به حسابهای ایمیل شرکتی مایکروسافت، از جمله اعضای تیم رهبری ارشد و کارمندان در زمینه امنیت سایبری، حقوقی و سایر وظایف دسترسی داشته باشد.
این شرکت گفت که تحقیقاتش در مورد این رخنه نشان میدهد که هکرها در ابتدا مایکروسافت را هدف قرار دادهاند تا بدانند غول فناوری در مورد عملکرد آنها چه میداند.
این شرکت گفت هکرها از حمله «اسپری کردن رمز عبور» که از نوامبر 2023 شروع شد برای نقض پلتفرم مایکروسافت استفاده کردند. هکرها از این تکنیک برای نفوذ به سیستم های یک شرکت با استفاده از یک رمز عبور به خطر افتاده در برابر چندین حساب مرتبط استفاده می کنند.
حمله اسپری کردن رمز عبور نوعی حمله سایبری است که در آن مجرم سعی می کند با استفاده از لیستی از گذرواژه های رایج و قابل حدس مانند «123456» رمز عبور کاربر شناخته شده را حدس بزند.
افشای مایکروسافت به دنبال یک الزام قانونی صورت گرفت که توسط کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) در دسامبر اجرا شد و شرکتهای دولتی را موظف میکند تا به سرعت حوادث سایبری را افشا کنند. شرکتهای آسیبدیده باید ظرف 4 روز کاری پس از کشف گزارشی درباره تأثیر هک مانند زمان، دامنه و ماهیت نقض ارائه کنند.
محصولات مایکروسافت به طور گسترده در سراسر دولت ایالات متحده استفاده می شود. این شرکت سال گذشته به دلیل اقدامات امنیتی خود پس از سرقت ایمیل های مقامات ارشد وزارت خارجه ایالات مورد انتقاد قرار گرفت./ فارس