به گزارش پیوست، ردموندیها در مستنداتی که به کمیسیون بورس و اوراق بهادار ایالات متحده ارائه کردهاند میگویند هکرها در هفتههای اخیر از اطلاعات به سرقت رفته در سیستمهای ایمیل شرکتی برای دسترسی به «برخی از کتابخانههای کدهای منبع شرکت و سیستمهای داخلی» استفاده کردهاند.
به نظر میرسد که هکرها هنوز با استفاده از اطلاعات سرقتی خود برای نفوذ به سیستمهای مایکروسافت تلاش میکنند. بسیاری از تحلیلگران با اشاره به همکاری نزدیک این غول فناوری با دولت ایالات متحده، به خطرات این هک به عنوان یک مساله امنیت ملی اشاره کردهاند. به گفته مایکروسافت گروه Midnight Blizzard یا Nobelium، که دولت آمریکا آنها را منتسب به دولت روسیه میداند، مسئول اصلی این حملات هستند.
براساس قوانین ایالات متحده، شرکتهای سهامی عامل باید هرگونه نفوذ امنیتی و حمله سایبری را پس از مدت مشخصی به سازمان بورس و اوراق بهادار گزارش دهند.
کد منبع شرکتهای بزرگ و به ویژه غولهای فناوری در مقام یک گنجینه ارزشمند به دقت محافظت میشود و اسراسر و ترفندهای شرکتی و نحوه عملکرد برنامهها را در خود جای داده است. هکرهایی که به کد منبع دسترسی پیدا کنند میتوانند از آن برای دسرتسی به دیگر سیستمها بهره بگیرند.
مایکروسافت اولین بار در ماه ژانویه خبر این نفوذ سایبری را منتشر کرد. گستره کامل و هدف اصلی این حمله هکری مشخص نیست اما متخصصان میگویند گروه مسئول این حملات کارزارهای بزرگی برای جمعآوری اطلاعات در حمایت از کرملین را در کارنامه خود دارد.
این گروه هکری همچنین در حملات مهم دیگری مربوط به سال ۲۰۲۰، با نفوذ به نرمافزار ساخته شرکت SolarWinds، یکی از پیمانکاران دولت آمریکا، به سیستم ایمیلی چندین آژانس دولتی آمریکا دسترسی پیدا کرد. براساس گزارشها پیش از کشف این حمله، هکرها چندین ماه به حسابهای ایمیل غیرمحرمانه چندین سازمان در وزارت امنیت میهن و دیگر آژانسها دسترسی داشتهاند.
مقامات آمریکایی این گروهها هکری را منتسب به سازمان اطلاعات روسیه میدانند اما روسیه هرگونه ارتباطی با این گروه را تکذیب کرده است.
مقامات و متخصصان میگویند هکرهای روسی در سالهای پیش از هک ۲۰۲۰ نیز در تلاشهای متعددی به شرکتهای فناوری نفوذ کردهاند. هکرها در حادثهای که مایکروسافت روز جمعه اطلاعات تکمیلی آن را منتشر کرد احتمالا با استفاده از اطلاعات سرقتی از مایکروسافت به «جمعآوری تصویری از نواحی حمله و تقویت توانایی» خود استفاده کردهاند.
با این حال مایکروسافت میگوید: «تا به امروز هیچ مدرکی مبنی بر نفوذ به سیستمهای مشتریان مشاهده نکردهایم.»