آژانس امنیت سایبری و امنیت زیرساخت امریکا اعلام کرد هکرهای مورد حمایت روسیه، ایمیل‌های متعلق به چند نهاد فدرال ایالات متحده را سرقت کرده‌اند.

هکرها در جنوری امسال به شرکت مایکروسافت حمله کرده و به برخی حساب‌های مدیریت این شرکت دسترسی پیدا کردند.

مایکروسافت در گزارش پیشین خود در این زمینه تاکید کرده بود هکرها پس از نفوذ به یک حساب مدیریتی قدیمی این شرکت توانسته‌اند مجوزهای لازم را برای دسترسی به برخی حساب‌های دیگر به دست بیاورند.

هکرها دست‌کم برای مدت دو ماه بدون آنکه شناسایی شوند به سیستم‌های تحت نفوذ دسترسی داشتند.

گروه هکری ای‌پیتی ۲۹ که مایکروسافت آن را «کولاک نیمه‌شب» می‌نامد مسئول این حمله سایبری معرفی شده است.

شواهد مختلف از وابستگی این گروه به سرویس اطلاعات خارجی روسیه حکایت دارد.

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده در بیانیه منتشر شده همچنین خاطرنشان کرده است نفوذ موفقیت‌آمیز روسیه به زیرساخت مایکروسافت و افشای مکاتبات آژانس‌های دولتی خطر بزرگی برای این نهادها به دنبال دارد.

با این حال در متن این بیانیه به نام سازمان‌های قربانی این حمله اشاره‌ای نشده است.

به دنبال این حادثه، بخشنامه اضطراری جدیدی از سوی آژانس امنیت سایبری امریکا صادر شد که سازمان های دولتی غیرنظامی را موظف می‌کند اقدامات لازم را برای ایمن کردن حساب‌های ایمیل خود به اجرا درآورند.

نهادهای دولتی پس از انتشار این بخشنامه در تاریخ دوی اپریل ۲۰۲۴ یک هفته فرصت داشتند تا ضمن تغییر گذرواژه حساب‌های خود، سیستم‌های آسیب‌دیده را ایمن کنند.

نفوذ هکرهای روسیه به زیرساخت مایکروسافت موجب شده است تا این شرکت از سوی نهادهای مختلف تحت فشار قرار بگیرد.

دولت ایالات متحده برای میزبانی حساب‌های ایمیل خود به شدت به این غول نرم‌افزاری وابسته است.

مدیران مایکروسافت ماه مارس گذشته با انتشار گزارشی از تلاش خود برای قطع دسترسی هکرهای روسی به زیرساخت‌های این شرکت خبر داده بودند.

این شرکت در گزارش خود حملات روسیه را «ادامه‌دار» توصیف کرده بود.