شرکت مایکروسافت اعلام کرد که یک گروه هکری وابسته به سرویس اطلاعات خارجی روسیه به تعدادی از حساب‌های ایمیل مدیران ارشد این شرکت نفوذ کرده است.

هکرهای روسی در این حمله سایبری که در ماه نوامبر سال گذشته روی داد موفق شدند با ورود به این حساب‌ها برخی ایمیل‌ها و اسناد پیوست شده در آن‌ها را به سرقت ببرند. حضور هکرها در سیستم‌های این شرکت حدود دو ماه بعد در تاریخ ۱۲ ژانویه شناسایی شد.

مایکروسافت در گزارش ارائه شده خود به سازمان بورس و اوراق بهادار آمریکا تاکید کرده است هکرها از طریق تکنیکی که به اسپری گذرواژه مشهور است توانسته‌اند به این حساب‌ها نفوذ کنند.

هکرها در این شیوه با استفاده از فهرست محدودی از گذرواژه‌های احتمالی تلاش می‌کنند تا وارد حساب کاربری قربانی شوند.

این شرکت در توضیح این حمله خاطرنشان کرده است هکرها پس از نفوذ به یک حساب قدیمی توانسته‌اند مجوزهای لازم برای دسترسی به «درصد بسیار کمی» از حساب‌های شرکتی مایکروسافت را به دست بیاورند. در میان این حساب‌ها ایمیل برخی از اعضای ارشد تیم مدیریت این شرکت، کارکنان بخش امنیت سایبری، واحد حقوقی و برخی دیگر از واحدها وجود داشته است.

تحقیقات مایکروسافت نشان می‌دهد هکرها از طریق نفوذ به این حساب‌ها به دنبال جمع‌آوری اطلاعات درباره خودشان بودند.

این شرکت همچنین تاکید کرده است حمله یاد شده در نتیجه ضعف یا آسیب‌پذیری امنیتی در محصولات مایکروسافت صورت نگرفته و تا این لحظه شواهدی مبنی بر نفوذ هکرها به اطلاعات مشتریان، کد محصولات و یا سیستم‌های هوش مصنوعی این مجموعه وجود ندارد.

در شش ماه گذشته این دومین بار است که مایکروسافت مورد نفوذ هکرهای حکومتی قرار می‌گیرد. تیر ماه گذشته هکرهای حکومتی چین با به دست آوردن برخی کلیدهای رمزنگاری این شرکت موفق شدند به حساب ایمیل برخی مشتریان مهم این مجموعه از جمله مقامات دولتی ایالات متحده دسترسی پیدا کنند.

مقامات ارشد وزارت بازرگانی و وزارت خارجه آمریکا از جمله قربانیان این حمله بوده‌اند. بر اساس گزارشی از خبرگزاری رویترز، هکرهای چینی در آن حمله شش هزار ایمیل از ۱۰ حساب مختلف متعلق به وزارت خارجه به سرقت بردند.

واحد هک سرویس اطلاعات خارجی روسیه که مایکروسافت آن را «کولاک نیمه‌شب» یا Midnight Blizzard می‌نامد مسئول یکی از بزرگ‌ترین هک‌های چند سال اخیر تاریخ آمریکا نیز شناخته می‌شود. این گروه در سال ۱۳۹۹ با هک شرکت «سولارویندز» موفق شد به ده‌ها سازمان دولتی ایالات متحده از جمله وزارت انرژی و سازمان ملی امنیت هسته‌ای این کشور نفوذ کند.