آژانس امنیت سایبری و امنیت زیرساخت ایالاتمتحده (CISA) تأیید کرد که هکرهای تحت حمایت دولت روسیه با انجام حملات سایبری مداوم علیه مایکروسافت، ایمیلهای چندین آژانس فدرال آمریکا را سرقت کردهاند.
براساس گزارش تککرانچ، CISA در بیانیه خود اعلام کرد که در جریان حمله سایبری به مایکروسافت که سال گذشته انجام شده بود، هکرهای روسی توانستهاند ایمیلهای فدرال را «با به خطر انداختن موفقیتآمیز حسابهای ایمیل مایکروسافت» سرقت کنند. گفته میشود این هکرها که مایکروسافت آنها را با عنوان «Midnight Blizzard» یا APT29 معرفی کرده است، بهطورگسترده برای سرویس اطلاعات خارجی روسیه یا SVR کار میکنند.
در بیانیه آژانس امنیت سایبری و امنیت زیرساخت ایالاتمتحده آمده است:
«ایجاد اختلال موفقیتآمیز Midnight Blizzard برای حسابهای ایمیل مایکروسافت و افشای مکاتبات بین آژانسها و مایکروسافت، خطر بزرگ و غیرقابلقبولی را برای آژانسها به همراه دارد.»
CISA همچنین اعلام کرد که اخیراً دستورالعمل اضطراری جدیدی را صادر کرده است که براساس اطلاعات جدیدی که افزایش نفوذ هکرهای روسی را نشان میدهد، به سازمانهای دولتی غیرنظامی دستور میدهد تا برای افزایش ایمنی حسابهای ایمیل خود اقدام کنند. همچنین این سازمان در بیانیه خود از آژانسهای فدرال آسیبدیده که ایمیلهای آنها سرقتشده نامی نبرده است.
دستورالعمل اضطراری CISA درحالی صادر شده است که مایکروسافت پس از موج جدیدی از نفوذ هکرهای کشورهای متخاصم، با نظارت زیادی روی اقدامات امنیتی خود مواجه شده است. دولت ایالاتمتحده برای میزبانی حسابهای ایمیل دولتی به غول ردموندی متکی است.
مایکروسافت در گزارش سال گذشته خود گفته بود که هکرها از روشی به نام «حمله اسپری رمز عبور» علیه یک حساب قدیمی استفاده کردند، سپس از مجوزهای آن حساب برای دسترسی به برخی از حسابهای ایمیل شرکتی مایکروسافت بهره گرفتند. البته این شرکت اعلام نکرده که چه تعداد ایمیل هک شده و یا دقیقاً هکرها به چه اطلاعاتی دسترسی پیدا کردهاند.
