آژانس امنیت سایبری و امنیت زیرساخت امریکا اعلام کرد هکرهای مورد حمایت روسیه، ایمیلهای متعلق به چند نهاد فدرال ایالات متحده را سرقت کردهاند.
هکرها در جنوری امسال به شرکت مایکروسافت حمله کرده و به برخی حسابهای مدیریت این شرکت دسترسی پیدا کردند.
مایکروسافت در گزارش پیشین خود در این زمینه تاکید کرده بود هکرها پس از نفوذ به یک حساب مدیریتی قدیمی این شرکت توانستهاند مجوزهای لازم را برای دسترسی به برخی حسابهای دیگر به دست بیاورند.
هکرها دستکم برای مدت دو ماه بدون آنکه شناسایی شوند به سیستمهای تحت نفوذ دسترسی داشتند.
گروه هکری ایپیتی ۲۹ که مایکروسافت آن را «کولاک نیمهشب» مینامد مسئول این حمله سایبری معرفی شده است.
شواهد مختلف از وابستگی این گروه به سرویس اطلاعات خارجی روسیه حکایت دارد.
آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده در بیانیه منتشر شده همچنین خاطرنشان کرده است نفوذ موفقیتآمیز روسیه به زیرساخت مایکروسافت و افشای مکاتبات آژانسهای دولتی خطر بزرگی برای این نهادها به دنبال دارد.
با این حال در متن این بیانیه به نام سازمانهای قربانی این حمله اشارهای نشده است.
به دنبال این حادثه، بخشنامه اضطراری جدیدی از سوی آژانس امنیت سایبری امریکا صادر شد که سازمان های دولتی غیرنظامی را موظف میکند اقدامات لازم را برای ایمن کردن حسابهای ایمیل خود به اجرا درآورند.
نهادهای دولتی پس از انتشار این بخشنامه در تاریخ دوی اپریل ۲۰۲۴ یک هفته فرصت داشتند تا ضمن تغییر گذرواژه حسابهای خود، سیستمهای آسیبدیده را ایمن کنند.
نفوذ هکرهای روسیه به زیرساخت مایکروسافت موجب شده است تا این شرکت از سوی نهادهای مختلف تحت فشار قرار بگیرد.
دولت ایالات متحده برای میزبانی حسابهای ایمیل خود به شدت به این غول نرمافزاری وابسته است.
مدیران مایکروسافت ماه مارس گذشته با انتشار گزارشی از تلاش خود برای قطع دسترسی هکرهای روسی به زیرساختهای این شرکت خبر داده بودند.
این شرکت در گزارش خود حملات روسیه را «ادامهدار» توصیف کرده بود.