مایکروسافت اعلام کرد که اخیراً گروهی از هکرها را مسدود کرده است که آنها را Storm-0558 نامیده است که به حسابهای ایمیل متعلق به حدود 25 سازمان از جمله سازمانهای دولتی دسترسی داشتند.
چگونه هکرها به حساب های ایمیل دسترسی پیدا کردند
مایکروسافت در یک پست وبلاگی اعلام کرد که در تاریخ 16 ژوئن پس از اطلاع مشتریان، بررسی فعالیت های غیرعادی در برخی از حساب های ایمیل را آغاز کرده است.
بررسیهای آن نشان داد که از 15 می، گروه هکر از یک آسیبپذیری برای جعل توکنهای احراز هویت و ورود به حسابهای مایکروسافت 365 سازمانها سوء استفاده کرده است.
هکرها با استفاده از کلید امضای حساب مصرفکننده مایکروسافت به خطر افتاده، میتوانند هویت کاربران را جعل کنند و از طریق سرویسهایی مانند Outlook Web Access و Outlook.com به حسابهای ایمیل دسترسی داشته باشند.
طبق توصیه مشترک اخیر آژانس امنیت سایبری و امنیت زیرساخت (CISA) و FBI، آژانس فدرال فعالیت های مشکوکی را در لاگ های مایکروسافت 365 مشاهده کرده است.
این منجر به کشف این شد که عوامل تهدید دائمی پیشرفته به دادههای برخی از حسابهای Exchange Online Outlook دسترسی پیدا کردهاند و از آنها استخراج کردهاند.
Storm-0558 چیست؟
با توجه به مشخصات بازیگر مایکروسافت Storm-0558، توضیحات گروه به شرح زیر است:
Storm-0558 (DEV-0558) یک گروه فعالیت ملی-دولتی است که در خارج از چین قرار دارد. آنها بر جاسوسی، سرقت داده ها و دسترسی به اعتبار تمرکز می کنند. آنها همچنین به استفاده از بدافزار سفارشی که مایکروسافت به عنوان Cigril و Bling ردیابی می کند، برای دسترسی به اعتبار شناخته شده است.
چگونه مسئله حل شد
CISA و FBI به سازمانهایی که از Exchange Online استفاده میکنند، توصیه کردند که نظارت و گزارشگیری پیشرفتهتری را برای شناسایی حملات مشابه اعمال کنند.
توصیههای آنها شامل فعال کردن ویژگیهای پیشرفته ثبت حسابرسی و مشاهده الگوهای استاندارد ترافیک ابری است.
مایکروسافت مدعی است که این مشکل را به طور کامل حل کرده و دسترسی هکرها را مسدود کرده است. با مشتریان آسیب دیده کار می کند و قبل از افشای عمومی خود به آنها اطلاع داده است.
این شرکت گفت که هیچ مدرکی مبنی بر باقی ماندن هکرها در هیچ سیستم شرکتی پیدا نکرده است.
کاهش حملات سایبری آینده
این آخرین فعالیت در حالی انجام می شود که حملات سایبری علیه سازمان ها در سراسر جهان همچنان در حال افزایش است.
سناتور ایالات متحده، مارک آر. وارنر، رئیس کمیته اطلاعاتی منتخب سنا، نسبت به گزارشهای مربوط به آخرین حمله سایبری و آنچه برای جلوگیری از حوادث آینده لازم است ابراز نگرانی کرد.
«کمیته اطلاعاتی سنا از نزدیک آنچه را که به نظر می رسد نقض امنیت سایبری قابل توجه توسط اطلاعات چین است، زیر نظر دارد. واضح است که جمهوری خلق چین به طور پیوسته در حال بهبود قابلیت های جمع آوری سایبری خود علیه ایالات متحده و متحدان ما است. هماهنگی نزدیک بین دولت ایالات متحده و بخش خصوصی برای مقابله با این تهدید حیاتی خواهد بود.
مایکروسافت قصد دارد به بهبود امنیت در مورد کلیدها و توکنهای حساب ادامه دهد تا از خطرات سایبری در حال تحول جلوتر بماند.
این بیانیه بر لزوم ادامه همکاری و شفافیت برای تقویت دفاع در سراسر صنعت فناوری در برابر کمپین های هک پیچیده تاکید کرد.
تصویر ویژه: Koshiro K/Shutterstock