[ad_1]
بوسطن – قالت الشركة يوم الجمعة إن قراصنة روسًا مدعومين من الدولة اخترقوا نظام البريد الإلكتروني لشركة Microsoft ووصلوا إلى حسابات أعضاء فريق قيادة الشركة ، بالإضافة إلى حسابات الموظفين في فرق الأمن السيبراني والفرق القانونية.
وقالت مايكروسوفت في منشور على مدونتها إن الاختراق بدأ في أواخر نوفمبر وتم اكتشافه في 12 يناير. وقالت إن نفس فريق القرصنة الروسي ذو المهارات العالية الذي يقف وراء اختراق SolarWinds هو المسؤول.
وقالت الشركة إنه تم الوصول إلى “نسبة صغيرة جدًا” من حسابات شركة مايكروسوفت، كما سُرقت بعض رسائل البريد الإلكتروني والمستندات المرفقة.
وقال متحدث باسم الشركة إن مايكروسوفت ليس لديها تعليق فوري بشأن عدد أو عدد أعضاء قيادتها العليا الذين تم اختراق حسابات بريدهم الإلكتروني. وفي ملف تنظيمي يوم الجمعة، قالت مايكروسوفت إنها تمكنت من إزالة وصول المتسللين إلى الحسابات المخترقة في 13 يناير أو حوالي ذلك التاريخ.
وقالت مايكروسوفت: “نحن بصدد إخطار الموظفين الذين تم الوصول إلى بريدهم الإلكتروني”، مضيفة أن تحقيقاتها تشير إلى أن المتسللين كانوا يستهدفون في البداية حسابات البريد الإلكتروني للحصول على معلومات تتعلق بأنشطتهم.
ويأتي الكشف عن مايكروسوفت بعد شهر من دخول قاعدة جديدة لهيئة الأوراق المالية والبورصات الأمريكية حيز التنفيذ، والتي تجبر الشركات المتداولة علنًا على الكشف عن الانتهاكات التي قد تؤثر سلبًا على أعمالها. ويمنحهم أربعة أيام للقيام بذلك ما لم يحصلوا على تنازل يتعلق بالأمن القومي.
وفي الملف التنظيمي لهيئة الأوراق المالية والبورصات يوم الجمعة، قالت مايكروسوفت إنه “اعتبارًا من تاريخ هذا التقديم، لم يكن للحادث أي تأثير مادي” على عملياتها. وأضافت أنها مع ذلك لم “تحدد ما إذا كان من المحتمل بشكل معقول أن يؤثر الحادث ماديا” على مواردها المالية.
وقالت مايكروسوفت، التي يقع مقرها في ريدموند بواشنطن، إن المتسللين من وكالة المخابرات الخارجية الروسية SVR تمكنوا من الوصول من خلال اختراق بيانات الاعتماد في حساب بريد إلكتروني تجريبي. وبعد حصولهم على موطئ قدم، استخدموا أذونات الحساب للوصول إلى حسابات فريق القيادة العليا وغيرهم. يُطلق على أسلوب الهجوم بالقوة الغاشمة الذي يستخدمه المتسللون اسم “رش كلمة المرور”.
يستخدم ممثل التهديد كلمة مرور مشتركة واحدة لمحاولة تسجيل الدخول إلى حسابات متعددة. وفي منشور على مدونة في أغسطس، وصفت مايكروسوفت كيف اكتشف فريق استخبارات التهديدات التابع لها أن فريق القرصنة الروسي نفسه استخدم هذه التقنية لمحاولة سرقة بيانات الاعتماد من 40 منظمة عالمية مختلفة على الأقل من خلال محادثات Microsoft Teams.
وقالت الشركة في المدونة: “لم يكن الهجوم نتيجة لثغرة أمنية في منتجات أو خدمات مايكروسوفت”. “حتى الآن، لا يوجد دليل على أن جهة التهديد لديها أي إمكانية الوصول إلى بيئات العملاء، أو أنظمة الإنتاج، أو كود المصدر، أو أنظمة الذكاء الاصطناعي. وسنقوم بإخطار العملاء في حالة الحاجة إلى اتخاذ أي إجراء.”
تطلق Microsoft على وحدة القرصنة اسم Midnight Blizzard. وقبل تجديد تسمية الجهات التهديدية في العام الماضي، أطلقت على المجموعة اسم نوبليوم. تطلق شركة الأمن السيبراني Mandiant، المملوكة لشركة Google، على المجموعة اسم Cozy Bear.
وفي منشور مدونة عام 2021، وصفت مايكروسوفت حملة القرصنة SolarWinds بأنها “الهجوم الأكثر تطورًا على الدولة القومية في التاريخ”. وبالإضافة إلى الوكالات الحكومية الأمريكية، بما في ذلك وزارتي العدل والخزانة، تم اختراق أكثر من 100 شركة خاصة ومؤسسة بحثية، بما في ذلك مقدمي البرمجيات والاتصالات.
التركيز الرئيسي لـSVR هو جمع المعلومات الاستخبارية. ويستهدف في المقام الأول الحكومات والدبلوماسيين ومراكز الفكر ومقدمي خدمات تكنولوجيا المعلومات في الولايات المتحدة وأوروبا.
[ad_2]
المصدر