اینکه چگونه این “حادثه” هک ایمیل دولت ایالات متحده می تواند برای مایکروسافت نگران کننده باشد
مایکروسافت یک “بازیگر تهدید کننده مستقر در چین” جدید به نام Storm-0558 را کشف کرده است. این غول نرم افزاری در یک پست وبلاگ اخیر فاش کرد که گروه جاسوسی یک کلید را دزدیده است. این کلید به مهاجمان اجازه میداد تا به صندوقهای ایمیل از جمله ایمیلهای متعلق به چندین سازمان دولتی ایالات متحده نفوذ کنند. این شرکت گفت که در حال حاضر در حال بررسی چگونگی دستیابی هکرها به کلید امضای مایکروسافت است که هکرها از آن برای جعل توکن های احراز هویت برای دسترسی به حساب های ایمیل سوء استفاده کردند. بنا بر گزارش ها، این اهداف شامل جینا ریموندو، وزیر بازرگانی ایالات متحده، مقامات وزارت خارجه ایالات متحده و سایر سازمان هایی است که به طور علنی فاش نشده اند. بر اساس گزارش TechCrunch، دولت ایالات متحده به طور عمومی این هک ها را تایید نکرده است. با این حال، سخنگوی وزارت خارجه چین این اتهامات را رد کرده است.
چگونه هکرها از کلید مایکروسافت استفاده کردند
مایکروسافت گفت که هکرها یکی از کلیدهای امضای مشتری یا کلید MSA را به دست آورده اند. این کلید به شرکت کمک می کند تا حساب های ایمیل مصرف کننده مانند Outlook.com را ایمن کند. مایکروسافت دریافت که هکرها از کلید MSA مصرفی برای جعل توکنهایی استفاده میکنند که به آنها اجازه میدهد به صندوقهای ورودی سازمانی نفوذ کنند. این شرکت خاطرنشان کرد که این به دلیل “خطای اعتبارسنجی در کد مایکروسافت” است. این شرکت گفت که «تمام فعالیتهای بازیگران» مرتبط با این حادثه را مسدود کرده است و هکرها دسترسی آنها را از دست دادهاند.
مایکروسافت افزود، از آنجایی که هکرها از کلید یکسانی برای دسترسی به چندین صندوق ورودی استفاده میکردند، این به محققان اجازه میداد «تمام درخواستهای دسترسی بازیگران را که از این الگو پیروی میکردند در سیستمهای سازمانی و مصرفکننده ما ببینند».
چگونه این حادثه می تواند برای مایکروسافت نگران کننده باشد
آژانس امنیت سایبری ایالات متحده CISA گفت هک ها که از اواسط ماه مه آغاز شد، شامل تعداد کمی از حساب های دولتی بود. هکرها توانستند برخی از داده های ایمیل طبقه بندی نشده را به سرقت ببرند.
پیش از این، چین سعی کرد به صورت جداگانه سرورهای ایمیل مایکروسافت را برای سرقت داده های شرکت هک کند. با این حال، آخرین گروه با هدف قرار دادن آسیبپذیریهای جدید و افشا نشده در فضای ابری مایکروسافت، مستقیماً به سراغ منبع رفتند.
این شرکت اکنون به دلیل این حادثه که بزرگترین نقض اطلاعات طبقه بندی نشده دولت ایالات متحده از زمان کمپین جاسوسی روسیه است که SolarWinds را در سال 2020 هک کرد، مورد بررسی قرار گرفته است.
همچنین طبق گزارشها، مایکروسافت به همه بخشهای دولتی همان سطح گزارش امنیتی را که برای بخشهایی با حسابهای سطح بالاتر در دسترس بود، ارائه نداد. یک شرکت مشاوره برای مشتریان این شرکت ادعا کرده است که رده پایینتر دولتی برخی گزارشها را ارائه میدهد، اما «دادههای صندوق پستی خاصی را که میتواند حمله را فاش کند، پیگیری نمیکند».
فیس بوکتوییترلینکدین
پایان مقاله
