مایکروسافت تمام کاربرانی که گروه هکری Midnight Blizzard به سرویس ایمیل آنها دسترسی داشت، مطلع کرد.
به نظر می رسد ابعاد حمله هکرهای روسی به سرویس ایمیل مایکروسافت پیامدهای بیشتری نسبت به آنچه در ابتدا گزارش شده بود داشت. این شرکت به تازگی فاش کرد که تعدادی از ایمیلهای کارکنان و یا مشتریانش توسط گروهی از هکرهای روسی مورد حمله و نفوذ قرار گرفته و به سرقت رفته است.
بلومبرگ گزارش داد که غول فناوری تمام مشتریان خود را مطلع کرد که ایمیل های بین آنها و مایکروسافت به دست مهاجمان سایبری قرار گرفته است. گروه هکری معروف به Midnight Blizzard یا Nobelium این حمله را به دنبال هک SolarWinds 2020 برنامه ریزی کردند. دولت آمریکا قبل از این ، گروه هکری Midnight Blizzard را به سرویس اطلاعات خارجی روسیه مرتبط کرده بود.
یکی از سخنگویان مایکروسافت گفت: «این هفته ما به مشتریانی که با حسابهای ایمیل شرکت مایکروسافت که توسط عامل تهدید Midnight Blizzard کشف شده بود مکاتبه میکردند. ما مکاتبات ایمیلی این بازیگر به آنها دسترسی پیدا کرده بود، در اختیار مشتریان قرار میدهیم. " اطلاعات جدیدی که مایکروسافت منتشر میکند، هم برای مشتریانی است که قبلاً در مورد هک شدن ایمیلهایشان توسط هکرهای روسی اطلاعرسانی شدهاند و هم برای سایر مشتریانی که ممکن است تحت تأثیر این هک قرار گرفته باشند، ارائه میشود.
مایکروسافت از طریق ایمیل به مشتریان خود در مورد این موضوع اطلاعرسانی میکند. اما به دلیل اینکه این ایمیلها حاوی اطلاعات حساس هستند، برخی از مشتریان در ابتدا نگران بودند که این ایمیلها جعلی و برای فیشینگ باشند. برای رفع این نگرانی، مایکروسافت تأکید کرده است که این ایمیلها واقعی هستند و از طرف خود این شرکت ارسال شدهاند.
مایکروسافت برای اولین بار در ماه ژانویه سال گذشته (2024 ) فاش کرد که مورد حمله هکری قرار گرفته است.
هکرها با استفاده از تکنیکی به نام "حمله اسپری رمز عبور" توانستهاند در اواخر سال 2023 به "درصد بسیار کمی از حسابهای ایمیل شرکتی مایکروسافت" نفوذ کنند. حمله اسپری رمز عبور یک نوعی از حمله سایبری است که در آن هکر با استفاده از لیست نامهای کاربری و رمزهای عبور رایج به حسابهای کاربری مختلف دسترسی پیدا میکند. در این مورد خاص، هکرها توانستهاند با استفاده از این روش به حسابهای کاربری تعدادی از کارمندان مایکروسافت از جمله اعضای ارشد تیم رهبری، تیم امنیت سایبری و تیم حقوقی دسترسی پیدا کنند. مایکروسافت هنوز به طور دقیق مشخص نکرده که چه تعداد حساب کاربری تحت تاثیر این هک قرار گرفتهاند و چه اطلاعاتی از این حسابها به سرقت رفته است.
مایکروسافت در ابتدا اعلام کرد که این حمله به دلیل نقص در سیستمهای امنیتی این شرکت رخ نداده است. با این حال گفت که برای ارتقای سطح امنیت خود اقداماتی را انجام خواهد داد. اما دولت ایالات متحده با انتشار نتایج گزارش ماه مارس هیئت بررسی امنیت سایبری که نشان میدهد «اقدام های امنیتی این شرکت کافی نبوده است و نیاز به بازنگری دارد»، مایکروسافت را نقره داغ کرد. در ماه آوریل، آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) با صدور ابلاغیه جدید سازمانهای فدرال را ملزم به تجزیه و تحلیل ایمیلهای هکشده و امنیت حسابهای ابری مایکروسافت کرد. CISA به همه آژانسهای آسیبدیده اطلاع داد و از آنها خواست که بهروزرسانیهای منظم در مورد اقدامات انجام شده برای خنثی کردن این "خطر جدی و غیرقابل قبول" ارائه کنند.