Search
Close this search box.

مایکروسافت می‌گوید هکرهای چینی در ایمیل‌های دولت آمریکا نفوذ می‌کنند

ارشادی
اشتراک‌گذاری در:
گروه هکر چینی

مایکروسافت فاش کرده است که حدود 25 سازمان، از جمله سازمان‌های دولتی ایالات متحده، حساب‌های ایمیل خود را توسط هکرهای چینی در معرض خطر قرار داده اند. محققان و مقامات مایکروسافت تأیید کردند که این سازمان‌ها در یک کمپین مشکوک جاسوسی سایبری هدف قرار گرفتند که هدف آن دسترسی به داده های حساس در شبکه های رایانه‌ای بود.
این افشاگری تنها چند هفته پس از آن صورت می‌گیرد که پکن گزارش‌هایی مبنی بر هدف قرار دادن نهادهای آمریکایی توسط هکرهای مستقر در چین را تکذیب کرد و آن‌ها را «باورنکردنی و غیرحرفه‌ای» خواند.

بر اساس یک پست وبلاگی توسط مایکروسافت، یک رخنه توسط یک هکر مستقر در چین به نام Storm-0558 در 25 حساب سازمانی و همچنین حساب های مصرف کننده که به این سازمان ها مرتبط بودند، انجام شد.
گزارش مایکروسافت در مورد نقض فاش می‌کند که اهداف اصلی Storm-0558 جاسوسی، سرقت داده‌ها و دسترسی به اعتبار است. این بازیگر در درجه اول سازمان های دولتی واقع در غرب اروپا را هدف قرار می‌دهد.

طبق این گزارش، هکرها از یک Storm-0558 در سیستم محاسبات ابری خود سوء استفاده کردند که از آن زمان برطرف شده است. هکرها موفق شدند به حساب‌هایی که از سرویس ایمیل Outlook مایکروسافت استفاده می‌کردند نفوذ کنند و توکن‌های احراز هویت را جعل کنند که به آن‌ها امکان جعل هویت کاربر را می‌داد.
بر اساس سطح پیچیدگی و ویژگی حمله، این احتمال وجود دارد که گروه هکر چینی یا وابسته به سرویس اطلاعاتی پکن بوده یا برای آن کار می‌کرده است. در یک پست وبلاگ جدید، معاون اجرایی مایکروسافت، چارلی بل، اظهار داشت که هدف اصلی این دشمن جاسوسی است، به ویژه دسترسی به سیستم‌های ایمیل برای اهداف جمع آوری اطلاعات.
مایکروسافت برای اولین بار در 16 ژوئن از نفوذ و مصالحه مطلع شد. طبق پست وبلاگ این شرکت، یک گروه هکر چینی در 15 می، یک ماه قبل، به حساب های ایمیل دسترسی پیدا کردند. با این حال، مایکروسافت تعداد حساب هایی که ممکن است توسط این هکرها تحت تأثیر قرار گرفته باشند را فاش نکرده است.
مایکروسافت در پست وبلاگ خود گفت: «ما با مشتریان آسیب‌دیده کار کرده ایم و قبل از انتشار عمومی جزئیات بیشتر، آن‌ها را مطلع کرده ایم.» به گفته یک منبع آگاه، مقامات دولت ایالات متحده اطلاعات بیشتری در مورد آسیب‌پذیری و علت آن از این شرکت درخواست کرده‌اند.

نظرات ارزشمند شما

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *