آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده با انتشار بیانیه‌ای اعلام کرد هکرهای مورد حمایت روسیه، ایمیل‌های متعلق به چندین نهاد فدرال آمریکا را به سرقت بردند.

در این بیانیه تاکید شده است هکرهای روسی در پی حمله سایبری ژانویه ۲۰۲۴ به شرکت مایکروسافت و دسترسی غیرمجاز به برخی حساب‌های مدیریتی این شرکت موفق به انجام این کار شده‌اند.

مایکروسافت در گزارش پیشین خود در این زمینه تاکید کرده بود هکرها پس از نفوذ به یک حساب مدیریتی قدیمی این شرکت توانسته‌اند مجوزهای لازم را برای دسترسی به برخی حساب‌های دیگر به دست بیاورند.

هکرها دست‌کم برای مدت دو ماه بدون اینکه شناسایی شوند به سیستم‌های تحت نفوذ دسترسی داشتند.

گروه هکری ای‌پیتی۲۹ که مایکروسافت آن را «کولاک نیمه‌شب» می‌نامد مسئول این حمله سایبری معرفی شده است.

شواهد مختلف از وابستگی این گروه به سرویس اطلاعات خارجی روسیه حکایت دارد.

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده در بیانیه منتشر شده تاکید کرده است نفوذ موفقیت‌آمیز روسیه به زیرساخت مایکروسافت و افشای مکاتبات آژانس‌های دولتی خطر بزرگی برای این نهادها به دنبال دارد.

در متن این بیانیه به نام سازمان‌های قربانی این حمله اشاره‌ای نشده است.

به دنبال این حادثه، بخشنامه اضطراری جدیدی از سوی آژانس امنیت سایبری آمریکا صادر شد. این بخشنامه سازمان‌های دولتی غیرنظامی را موظف می‌کند اقدامات لازم را برای ایمن کردن حساب‌های ایمیل خود به اجرا درآورند.

نهادهای دولتی پس از انتشار این بخشنامه در تاریخ دوم آوریل ۲۰۲۴ یک هفته فرصت داشتند تا ضمن تغییر گذرواژه حساب‌های خود، سیستم‌های آسیب‌دیده را ایمن کنند.

نفوذ هکرهای روسیه به زیرساخت مایکروسافت موجب شده است تا این شرکت از سوی نهادهای مختلف تحت فشار قرار بگیرد.

دولت ایالات متحده برای میزبانی حساب‌های ایمیل خود به شدت به این غول نرم‌افزاری وابسته است.

مدیران مایکروسافت ماه مارس گذشته با انتشار گزارشی از تلاش خود برای قطع دسترسی هکرهای روسی به زیرساخت‌های این شرکت خبر داده بودند.

این شرکت در گزارش خود حملات روسیه را «ادامه‌دار» توصیف کرده بود.