چهارشنبه , 19 مارس 2025

هکرهای روسی بار دیگر مایکروسافت را هدف قرار دادند

جولای 6, 2024 امنیت سایبری

مایکروسافت به چندین آژانس دولتی ایالات متحده، از جمله وزارت امور کهنه سربازان، سازمان رسانه‌های جهانی ایالات متحده و سپاه صلح، در مورد احتمال به خطر افتادن اطلاعاتشان در پی حمله اخیر هکرهای روسی موسوم به “Midnight Blizzard” هشدار داد.

این گروه هکری که پیش از این نیز به شرکت نرم افزاری SolarWinds حمله کرده بود، متهم به جاسوسی از ایمیل های رهبران مایکروسافت و تلاش برای استفاده از اطلاعات سرقت شده برای نفوذ به سیستم های دیگر است.

گزارش ها حاکی از آن است که هکرها در ماه ژانویه با استفاده از اطلاعات سرقت شده به محیط آزمایشی ابر مایکروسافت دسترسی پیدا کرده اند. با این حال، مقامات می گویند که این دسترسی فقط برای چند ثانیه بوده و به نظر می رسد هکرها فقط در حال تست اعتبارنامه های دزدیده شده خود بوده اند.

مایکروسافت همچنین به سازمان رسانه های جهانی ایالات متحده (BBG) اعلام کرده است که ممکن است برخی از داده های آن ها به سرقت رفته باشد. با این حال، به نظر می رسد اطلاعات حساس و شخصی ذخیره شده توسط این آژانس در امان بوده است.

سپاه صلح نیز تأیید کرده که تحت تأثیر این حمله قرار گرفته است، اما اقداماتی برای کاهش آسیب انجام داده است.

مایکروسافت در حال حاضر در حال اطلاع رسانی به مشتریانی است که ممکن است تحت تأثیر این حمله قرار گرفته باشند و به آنها کمک می کند تا امنیت سیستم های خود را تقویت کنند.

این حمله بار دیگر نگرانی ها را در مورد امنیت سایبری زیرساخت های حیاتی ایالات متحده افزایش داده است. ساتیا نادلا، مدیر عامل مایکروسافت، چند ماه پیش در یادداشتی به کارکنان این شرکت اعلام کرد که امنیت “اولویت اصلی” آنها است.

این حادثه همچنین نشان دهنده پیچیدگی و خطرات فزاینده ای است که تهدیدات سایبری برای سازمان های دولتی و خصوصی به وجود آورده اند. به اشتراک گذاشتن اطلاعات و همکاری برای مقابله با این تهدیدات مشترک ضروری است.

Microsoft Warns US Government Agencies of Potential Data Breach Following Russian Hack

Microsoft has warned several US government agencies, including the Department of Veterans Affairs, the United States Global Media Agency, and the Peace Corps, about a potential data breach following a recent cyberattack by a Russian hacking group known as “Midnight Blizzard.”

This hacking group, which previously attacked the software company SolarWinds, is accused of spying on Microsoft executives’ emails and attempting to use the stolen information to infiltrate other systems.

Reports indicate that the hackers gained access to Microsoft’s Azure cloud testing environment in January using the stolen information. However, officials say this access was only for a few seconds and it appears the hackers were only testing the stolen credentials.

Microsoft has also notified the United States Global Media Agency (BBG) that some of its data may have been stolen. However, it appears that sensitive and personal information stored by the agency was safe.

The Peace Corps has also confirmed that it was affected by the attack but has taken steps to mitigate the damage.

Microsoft is currently notifying customers who may have been affected by the attack and is helping them strengthen their security systems.

This attack has once again raised concerns about the cybersecurity of critical US infrastructure. Satya Nadella, CEO of Microsoft, said in a memo to employees a few months ago that security is their “top priority.”

The incident also highlights the growing complexity and dangers that cyber threats pose to government and private organizations. Sharing information and collaborating to counter these common threats is essential.

Tags

Check Also

بزرگترین نشت رمز عبور تاریخ با 10 میلیارد رمز افشاء شد

در یک اقدام تکان‌دهنده، 9.948.575.739 رمز عبور به صورت متن بدون رمزنگاری در یک انجمن …