به گزارش محیانیوز، مایکروسافت اعلام کرد یک گروه هکر در ۱۲ ژانویه (۲۲ دی) سیستمهای شرکتی را هک و برخی از ایمیلها و اسناد را از حسابهای کارکنان سرقت کردند.
این شرکت ادعا کرده که هکرها تحت حمایت دولت روسیه بودهاند و توانستند به حسابهای ایمیل شرکتی مایکروسافت، از جمله اعضای تیم رهبری ارشد و کارمندان در زمینه امنیت سایبری، حقوقی و سایر وظایف دسترسی داشته باشد.
این شرکت گفت که تحقیقاتش در مورد این رخنه نشان میدهد که هکرها در ابتدا مایکروسافت را هدف قرار دادهاند تا بدانند غول فناوری در مورد عملکرد آنها چه میداند.
این شرکت گفت هکرها از حمله «اسپری کردن رمز عبور» که از نوامبر ۲۰۲۳ شروع شد برای نقض پلتفرم مایکروسافت استفاده کردند. هکرها از این تکنیک برای نفوذ به سیستمهای یک شرکت با استفاده از یک رمز عبور به خطر افتاده در برابر چندین حساب مرتبط استفاده میکنند.
حمله اسپری کردن رمز عبور نوعی حمله سایبری است که در آن مجرم سعی میکند با استفاده از لیستی از گذرواژههای رایج و قابل حدس مانند «۱۲۳۴۵۶» رمز عبور کاربر شناخته شده را حدس بزند.
افشای مایکروسافت به دنبال یک الزام قانونی صورت گرفت که توسط کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) در دسامبر اجرا شد و شرکتهای دولتی را موظف میکند تا به سرعت حوادث سایبری را افشا کنند. شرکتهای آسیبدیده باید ظرف ۴ روز کاری پس از کشف گزارشی درباره تأثیر هک مانند زمان، دامنه و ماهیت نقض ارائه کنند.
محصولات مایکروسافت به طور گسترده در سراسر دولت ایالات متحده استفاده میشود. این شرکت سال گذشته به دلیل اقدامات امنیتی خود پس از سرقت ایمیلهای مقامات ارشد وزارت خارجه ایالات مورد انتقاد قرار گرفت.