به گزارش سرویس بین الملل پایگاه خبری عدل البرز به نقل از  reuters، بر اساس اعلام مایکروسافت ، هکرهای مرتبط با اطلاعات خارجی روسیه با استفاده از داده‌های به سرقت رفته از ایمیل‌های شرکت‌ها در ماه ژانویه برای دسترسی جدید به این غول فناوری که محصولات آن به طور گسترده در سراسر نهاد امنیت ملی ایالات متحده استفاده می‌شود، دوباره تلاش می‌کنند تا به سیستم‌های آن نفوذ کنند.

این افشاگری باعث نگرانی برخی از تحلیلگران شده که به نگرانی در مورد ایمنی سیستم ها و خدمات در مایکروسافت که یکی از بزرگترین سازندگان نرم افزار در جهان می باشد که خدمات دیجیتال و زیرساخت ها را به دولت ایالات متحده ارائه می دهد، اشاره کرده اند.

تحلیلگران درباره خطرات امنیت ملی ابراز نگرانی کرده اند. مایکروسافت اعلام کرده که یک گروه تحت حمایت دولت روسیه به نام Midnight Blizzard یا Nobelium در پشت پرده این نفوذها قرار دارد.

سفارت روسیه در واشنگتن بلافاصله به درخواست برای اظهار نظر درباره بیانیه مایکروسافت پاسخ نداده است و همچنین به اظهارات قبلی مایکروسافت در مورد فعالیت Midnight Blizzard پاسخی نداده است.

مایکروسافت در ژانویه این نقض را فاش و اعلام کرد که هکرها سعی کرده‌اند به حساب‌های ایمیل شرکت‌ها از جمله حساب‌های رهبران ارشد شرکت و همچنین امنیت سایبری، حقوقی و سایر عملکردها نفوذ کنند.

این شرکت فناوری در هفته‌های اخیر، شواهدی را مشاهده کرده که نشان می‌دهد Midnight Blizzard از اطلاعاتی که در ابتدا از سیستم‌های ایمیل شرکتی استخراج شده برای به دست آوردن یا تلاش برای دستیابی به دسترسی غیرمجاز استفاده می‌کند.

با توجه به شبکه گسترده مشتریان مایکروسافت، هدف قرار گرفتن آن تعجب آور نمی باشد. با وجود تلاش های مایکروسافت برای خنثی کردن دسترسی، این حمله فعلا در جریان می باشد. در واقع، این حملات گواه بر تهاجمی بودن هکرها می باشند.

از جمله داده هایی که هکرها به سرقت برده اند، دسترسی به مخازن کد منبع و سیستم های داخلی بوده است. این شرکت مالک یک مخزن عمومی کد نرم افزار برای برنامه های مختلف بنام GitHub می باشد.

مهاجم می‌خواهد از اسرار (مایکروسافت) برای ورود به محیط‌های تولید استفاده کند و سپس نرم‌افزار را به خطر بیاندازد و روند عادی را مختل کند.

پیش از این، مایکروسافت گفته بود که هکرها با استفاده از یک حساب کاربری غیرفعال از طریق یک حمله “اسپری کردن رمز عبور” به ایمیل های کارکنان نفوذ کرده اند. چنین حملاتی در آخرین تلاش‌های Midnight Blizzard در مقایسه با نقض ماه ژانویه، ده برابر افزایش یافته است.

بنابراین اگر (هکرها) تا این حد در مایکروسافت نفوذ کرده اند و مایکروسافت نتوانسته آنها را در دو ماه حل و فصل کند، نگرانی بزرگی وجود دارد.

به گفته تحلیلگران مختلفی که این گروه را ردیابی می کنند، Midnight Blizzard به عنوان هدف دولت ها، نهادهای دیپلماتیک و سازمان های غیردولتی شناخته شده است. مایکروسافت در بیانیه ژانویه اعلام کرده که Midnight Blizzard احتمالاً آن را هدف قرار داده است، زیرا این شرکتف تحقیقات قوی برای افشای عملیات گروه هک انجام داده است.

تیم اطلاعاتی تهدیدات مایکروسافت حداقل از سال ۲۰۲۱، زمانی که مشخص شد این گروه در پشت پرده حمله سایبری SolarWinds که مجموعه‌ای از سازمان‌های دولتی ایالات متحده را به خطر انداخته قرار دارد، در حال بررسی و به اشتراک گذاشتن تحقیقات بوده است.

تلاش های مداوم برای نقض مایکروسافت نشانه ای از “تعهد پایدار و قابل توجه منابع، هماهنگی و تمرکز عامل تهدید می باشد.” در واقع، مشخص است که Midnight Blizzard در حال تلاش برای استفاده از اسرار انواع مختلفی ست که پیدا کرده است.

 پایان پیام/