شرکت مایکروسافت هک شد

    0
    38
    شرکت مایکروسافت

    شرکت مایکروسافت اعلام کرد یک گروه هکری دولتی روسیه در ۱۲ ژانویه ۲۰۲۴ میلادی وارد سیستم های آن شده و برخی ایمیل ها و اسناد را از حساب های کاربری کارمندان سرقت کرده است.

    شرکت مایکروسافتبه گزارش چاپ و نشر آنلاین به نقل از خبرگزاری تسنیم، طبق اعلام شرکت، این گروه هکری توانست به درصد اندکی از حساب‌های ایمیل شرکت مایکروسافت ازجمله تیم مدیریت ارشد و کارمندان بخش‌های امنیت سایبری، حقوقی و غیره دست یابد.

    تیم جستجوی تهدید مایکروسافت به طور مرتب هکرهای دولتی مانند گروه روسی «میدنایت بلیزارد» را بررسی می‌کند. این شرکت مدعی است گروه مذکور حمله سایبری را انجام داده است.

    شرکت آمریکایی اعلام کرده تحقیق درباره نشتی اطلاعات نشان می‌دهد هکرهایی در اصل مایکروسافت را هدف گرفته بودند تا متوجه شوند این شرکت درباره فعالیت‌های آنان چه می‌داند.

     

    روش هک کردن شرکت مایکروسافت

    به گفته مایکروسافت هکرها از نوامبر ۲۰۲۳ میلادی از روش «اسپری کردن رمز عبور»(password spray attack) استفاده کردند تا به پلتفرم مایکروسافت نفوذ کنند.

    حمله اسپری کردن رمز عبور نوعی حمله سایبری است که در آن مجرم سایبری سعی می‌کند با استفاده از لیستی از گذرواژه‌های رایج و قابل حدس مانند ۱۲۳۴۵۶ رمز عبور کاربر شناخته شده را حدس بزند. این فرآیند اغلب خودکار است و به آرامی در طول زمان رخ می‌دهد تا غیرقابل تشخیص باقی بماند. به طور دقیق‌تر هکرها با کمک این تکنیک به سیستم‌ها نفوذ می‌کنند و پسوردهای به خطرافتاده را در چند حساب کاربری به کار می‌گیرند.

    سفارت روسیه در واشنگتن و وزارت امور خارجه به درخواست‌ها برای اظهار نظر پاسخی نداده اند. مایکروسافت نیز اعلام کرده درباره رویداد تحقیق کرده و دسترسی گروه هکری به سیستم‌هایش را مسدود کرده است.

    در پست وبلاگی این شرکت آمده است: تا به امروز از آنکه عامل هکری به حوزه‌های مربوط به مشتری، سیستم‌های تولید، کد منبع یا سیستم‌های هوش مصنوعی دسترسی داشته، هیچ شواهدی به دست نیامده است.

    بیشتر بخوانید: شرکت چای دبش از اتحادیه چای کشور اخراج شد

    افشاگری شرکت مایکروسافت درباره حمله سایبری در واقع پیروی از یک الزام قانونی جدید است که کمیسیون بورس و اوراق بهادار آمریکا در دسامبر ۲۰۲۳ میلادی وضع کرد و طبق آن شرکت‌ها باید هرگونه رویداد سایبری را گزارش کنند. چنین شرکت‌هایی باید تا ۴ روز کاری پس از کشف هک، گزارشی درباره تأثیر آن تهیه و زمان، گستره و ماهیت نشتی را برای دولت شفاف سازی کنند.

    مقاله قبلیجلوگیری از خروج ارز با تولید فویل‌ های طلاکوب صنایع چاپ، بسته‌بندی و نساجی
    مقاله بعدیافتتاح کارخانه تولید مقوا در استان گلستان

    یک پاسخ بدهید

    لطفا نظر خود را وارد کنید
    لطفا نام خود را اینجا وارد کنید
    این سایت توسط reCAPTCHA و گوگل محافظت می‌شود حریم خصوصی و شرایط استفاده از خدمات اعمال.

    The reCAPTCHA verification period has expired. Please reload the page.