هکرهای تحت حمایت دولت روسیه از دسترسی مایکروسافت برای سرقت ایمیل های شرکت استفاده کردند

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده نگرانی هایی را در مورد سوء استفاده هکرهای تحت حمایت دولت روسیه از آسیب پذیری های سیستم ایمیل مایکروسافت مطرح کرده است. بر اساس دستورالعمل اضطراری صادر شده توسط آژانس در روز پنجشنبه، این هکرها مکاتبات بین مقامات و غول فناوری را هدف قرار داده اند.

این دستورالعمل، مورخ 2 آوریل، بهره برداری از جزئیات احراز هویت به اشتراک گذاشته شده از طریق ایمیل برای دسترسی غیرمجاز به سیستم های مشتریان مایکروسافت، از جمله سیستم های متعلق به سازمان های دولتی را برجسته می کند.

این هشدار پس از اعلامیه مایکروسافت در ماه مارس در مورد مبارزات مداوم با هکرها که به آن "Blizzard نیمه شب" گفته می شود، ارائه شد. در پی این افشاگری، صنعت امنیت سایبری در حالت آماده باش قرار گرفت. علاوه بر این، گزارش اخیر هیئت بررسی ایمنی سایبری ایالات متحده، هک جداگانه‌ای را که به چین نسبت داده می‌شود، به نقص‌های امنیتی سایبری از سوی مایکروسافت و عدم شفافیت درک شده نسبت داد.

در حالی که CISA از افشای نام آژانس‌های آسیب‌دیده خودداری کرد، مایکروسافت همکاری خود را با مشتریان برای بررسی و کاهش این مشکل، از جمله همکاری با CISA در یک دستورالعمل اضطراری با هدف هدایت سازمان‌های دولتی اعلام کرد. سفارت روسیه در واشنگتن هنوز به تحقیقات در مورد این موضوع پاسخ نداده است.

CISA همچنین هشدار داد که ممکن است سازمان‌های غیردولتی نیز هدف قرار گرفته باشند و بر تأثیر بالقوه آن بر سایر نهادها فراتر از سازمان‌های دولتی تأکید کرد. آنها طرف‌های آسیب‌دیده را تشویق کردند تا برای کمک و جزئیات بیشتر با مایکروسافت تماس بگیرند.