بر اساس اعلام این شرکت، این گروه هکری توانسته به درصد کمی از حساب های ایمیل شرکتی مایکروسافت از جمله تیم مدیریت ارشد و کارمندان بخش امنیت سایبری، حقوقی و… دسترسی پیدا کند.
به گزارش مهر، تیم تشخیص تهدید مایکروسافت به طور مرتب هکرهای دولتی مانند گروه روسی «میدنایت بلیزارد» را بررسی می کند. این شرکت مدعی است که گروه مذکور حمله سایبری را انجام داده است.
این شرکت آمریکایی اعلام کرده است که تحقیقات در مورد نشت اطلاعات نشان می دهد که هکرها در ابتدا مایکروسافت را هدف قرار داده اند تا بدانند این شرکت از فعالیت های آنها چه می داند.
به گفته مایکروسافت، هکرها از نوامبر 2023 از روش “حمله اسپری رمز عبور” برای نفوذ به پلتفرم مایکروسافت استفاده کردند.
حمله پاشش رمز عبور نوعی حمله سایبری است که در آن یک مجرم سایبری سعی می کند رمز عبور یک کاربر شناخته شده را با استفاده از لیستی از رمزهای عبور رایج و قابل حدس زدن، مانند 123456 حدس بزند. این فرآیند اغلب خودکار است و به آرامی در طول زمان رخ می دهد تا غیرقابل تشخیص باقی بماند. به عبارت دقیق تر، هکرها با کمک این تکنیک به سیستم ها نفوذ کرده و از رمزهای عبور در معرض خطر در چندین حساب کاربری استفاده می کنند.
سفارت روسیه در واشنگتن و وزارت امور خارجه به درخواست ها برای اظهار نظر پاسخ ندادند. مایکروسافت همچنین اعلام کرده است که این حادثه را بررسی کرده و دسترسی این گروه هکری به سیستم های خود را مسدود کرده است.
در پست وبلاگ این شرکت آمده است که تا به امروز، هیچ مدرکی مبنی بر دسترسی هکر به مناطق مرتبط با مشتری، سیستم های تولید، کد منبع یا سیستم های هوش مصنوعی وجود نداشته است.
افشای این حمله سایبری توسط مایکروسافت به دنبال یک الزام قانونی جدید است که کمیسیون بورس و اوراق بهادار ایالات متحده در دسامبر 2023 وضع کرد و طبق آن شرکت ها باید هرگونه رویداد سایبری را گزارش کنند. چنین شرکت هایی باید ظرف 4 روز کاری پس از کشف هک گزارشی از تأثیر آن تهیه کنند و زمان، میزان و ماهیت نشت را برای دولت روشن کنند.