انتشار شده در تاریخ 1403/01/25 - 13:50

متهم شدن هکرهای روسی به سرقت ایمیل‌های دولتی آمریکا

آژانس سایبری ایالات متحده ادعا کرد که هکرهای روسی از دسترسی مایکروسافت برای سرقت ایمیل‌های دولتی استفاده کرده‌اند.

به گزارش کارگروه بین‌الملل سایبربان؛ آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) ادعا کرد که هکرهای تحت حمایت دولت روسیه از دسترسی خود به مایکروسافت (MSFT.O) استفاده کرده‌اند و درنتیجه یک تب جدید سیستم ایمیل برای سرقت مکاتبات بین مقامات و غول فناوری و یک دستورالعمل اضطراری، برگه جدیدی توسط ایالات متحده باز می‌شود.

در دستورالعمل مورخ 2 آوریل، سیسا هشدار داد که هکرها از جزئیات احراز هویت به اشتراک گذاشته شده از طریق ایمیل برای نفوذ به سیستم‌های مشتریان مایکروسافت، از جمله سیستم‌های تعداد نامشخصی از سازمان‌های دولتی، سوءاستفاده می‌کنند.

این هشدار مبنی بر اینکه سازمان‌های دولتی با استفاده از ایمیل‌های دزدیده شده مایکروسافت مورد هدف قرار می‌گیرند، پس از اعلام این شرکت در ماه مارس امسال مبنی بر اینکه هنوز با متجاوزان مبارزه می‌کند، آن‌ها را «Midnight Blizzard» معرفی کرد.

این موضوع که زنگ خطر را در سراسر صنعت امنیت سایبری به صدا درآورد، هفته گذشته با گزارشی از هیئت بررسی امنیت سایبری ایالات متحده دنبال شد که در آن گفته شد که یک هک جداگانه، ظاهراً مرتبط با چین، قابل پیشگیری بوده و این شرکت را به دلیل نقص در امنیت سایبری و عدم شفافیت عمدی مقصر دانسته است.

سیسا از ذکر نام آژانس‌هایی که ممکن است تحت تأثیر قرار گرفته باشند خودداری کرد. مایکروسافت در ایمیلی گفت که با مشتریان خود همکاری، به آنها کمک و یک دستورالعمل اضطراری با هدف ارائه راهنمایی به سازمان‌های دولتی ارائه می‌کند.

سفارت روسیه در واشنگتن، که در گذشته کمپین‌های هکری را تکذیب کرده بود، هنوز در این خصوص اظهارنظری نکرده است.

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده هشدار داد که هکرها ممکن است گروه‌های غیردولتی را نیز تعقیب کرده باشند.

سیسا گفت :