اوایل این هفته، مایکروسافت ادعا کرد که متوجه شده است گروهی از هکرهای چینی برای جمع آوری اطلاعات به برخی از سیستم های ایمیل مشتریانش نفوذ کرده اند. اکنون گزارشهای جدید حاکی از آن است که جینا ریموندو، وزیر بازرگانی ایالات متحده، در میان گروهی از مقامات ارشد آمریکایی بوده است که ایمیلهایشان هک شده است. چندین قربانی علاوه بر وزارت بازرگانی اعتراف کرده اند که تحت تأثیر قرار گرفته اند، از جمله کارکنان وزارت امور خارجه و مجلس نمایندگان ایالات متحده. فعالیت نفوذ در ماه مه آغاز شد و تقریباً یک ماه ادامه یافت.
این حادثه با واکنش شدید ایالات متحده مواجه شده است. آنتونی بلینکن، وزیر امور خارجه، در نشستی در جاکارتا به وانگ یی، دیپلمات ارشد چین، تصریح کرد که هرگونه اقدامی که دولت ایالات متحده، شرکتهای آمریکایی یا شهروندان آمریکایی را هدف قرار دهد، برای ما بسیار نگران کننده است و ما اقدامات لازم را انجام خواهیم داد. یک منبع دیگر، یک مقام ارشد وزارت امور خارجه، گفت که مسئولین را پاسخگو نگه دارید.
به گفته مایکروسافت، یک عملیات هک مخفی چینی از یک نقص مخفی در بخشی از نرم افزار احراز هویت این شرکت برای نفوذ مخفیانه به حساب های ایمیل متعلق به 25 سازمان ناشناس استفاده کرده است.
طبق گزارشات، مایکروسافت به آژانس اطلاع داده بود که “سازش با سیستم آفیس 365 مایکروسافت وجود دارد، و دپارتمان اقدام فوری برای پاسخگویی انجام داد.” اتفاقاً، گزارش دفتر بازرس کل ایالات متحده در ماه مارس، «نقصهای اساسی» وزارت بازرگانی را در برنامه واکنش به حوادث امنیت سایبری خود مورد انتقاد قرار داد و گفت که این وزارتخانه پروتکلهای امنیتی را نقض میکند، از ابزارهای حفاظت سایبری به درستی استفاده نمیکند و حملات سایبری شبیهسازی شده را به خوبی مدیریت نمیکند.
آنچه چین گفت
وزارت امور خارجه چین در بیانیه ای به رویترز این اتهامات را “اطلاعات نادرست” خواند.
حالت کار
مایکروسافت تشخیص داد که بازیگران APT به دادههای طبقهبندی نشده Exchange Online Outlook از تعداد کمی از حسابها دسترسی پیدا کردهاند و آنها را استخراج میکنند. بازیگران APT از کلید مصرف کننده حساب مایکروسافت (MSA) برای جعل توکن ها برای جعل هویت کاربران مصرف کننده و سازمانی استفاده کردند. مایکروسافت با مسدود کردن توکن های صادر شده با کلید به دست آمده و سپس جایگزینی کلید برای جلوگیری از ادامه سوء استفاده، مشکل را برطرف کرد.
فیس بوکتوییترلینکدین
پایان مقاله
