مايكروسوفت: قراصنة روس ترعاهم الدولة اخترقوا حسابات البريد الإلكتروني لكبار القادة بالشركة

نشر
3 دقائق قراءة
Credit: Ethan Miller/Getty Images

محتوى إعلاني

(CNN)-- تمكنت مجموعة قرصنة روسية ترعاها الدولة من الوصول إلى بعض حسابات البريد الإلكتروني لكبار قادة شركة مايكروسوفت، حسبما كشفت شركة البرمجيات العملاقة، بعد ظهر الجمعة.

وقال مركز الاستجابة التابع لشركة مايكروسوفت في مدونة: "اكتشف فريق أمان مايكروسوفت هجوم شنته مجموعة تابعة لدولة على أنظمة شركتنا في 12 يناير/ كانون الثاني 2024، وقام على الفور بتنشيط عملية الاستجابة لدينا للتحقيق في النشاط الضار وتعطيله وتخفيف الهجوم، ومنع جهة التهديد من الوصول إلى المزيد".

وأضافت المدونة: "لقد حددت مايكروسوفت جهة التهديد باسم Midnight Blizzard، وهي جهة فاعلة ترعاها الدولة الروسية والمعروفة أيضا باسم (نوبليوم) Nobelium".

ونوبليوم، على وجه الخصوص، هي نفس المجموعة المسؤولة عن اختراق SolarWinds سيئ السمعة، عام 2020.

وأضافت المدونة أن المتسللين تمكنوا من الوصول إلى "نسبة صغيرة جدًا من حسابات البريد الإلكتروني لشركة مايكروسوفت"، بما في ذلك الحسابات التابعة لأعضاء فريق القيادة العليا والموظفين في أقسام الأمن السيبراني والشؤون القانونية.

وقالت الشركة إن المتسللين تمكنوا من سرقة بعض رسائل البريد الإلكتروني والمستندات المرفقة، رغم أن التحقيق الأولي يشير إلى أن المهاجمين كانوا يبحثون على ما يبدو عن معلومات تتعلق بـ Midnight Blizzard نفسها.

ويعكس هذا ما فعلته المجموعة نفسها عندما استخدمت برمجيات تم التلاعب بها من إنتاج شركة SolarWinds للتسلل إلى الوكالات الأمريكية في عام 2020- ثم سعت إلى تتبع كيفية رد الحكومة الأمريكية على اختراقاتها.

وأوضحت مايكروسوفت أنها بصدد إخطار الموظفين الذين تم الوصول إلى بريدهم الإلكتروني. وقالت مايكروسوفت إنه لا يوجد حاليا أي دليل على أن المتسللين لديهم أي إمكانية الوصول إلى بيئات العملاء أو أنظمة الذكاء الاصطناعي.

وذكرت الشركة أن الهجوم بدأ في أواخر نوفمبر/ تشرين الثاني 2023، وحصل المتسللون على موطئ قدم أولي باستخدام ما يسمى بـ"هجوم رش كلمة المرور". ويشير مصطلح "رش كلمة المرور" إلى محاولة الوصول إلى عدد كبير من الحسابات باستخدام كلمات مرور معروفة بشكل شائع.

وأكدت الشركة أن التحقيق مستمر وستواصل العمل مع سلطات إنفاذ القانون والجهات التنظيمية المختصة، وتعهدت بمشاركة المزيد من المعلومات علنًا عندما تصبح متاحة.

وقالت الشركة إن الهجوم يسلط الضوء على "الخطر المستمر الذي تتعرض له جميع المنظمات من جهات تهديد القراصنة الذين ترعاهم الدول، والذين لديهم موارد جيدة مثل Midnight Blizzard".

نشر
محتوى إعلاني