[ad_1]
أكدت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) يوم الخميس التقارير السابقة التي تفيد بأن قراصنة مرتبطين بروسيا استغلوا المراسلات بين الوكالات الفيدرالية ومايكروسوفت.
أصدرت الوكالة علنًا توجيهًا طارئًا يوم الخميس طلبت فيه من الوكالات التي تأثرت بالانتهاك اتخاذ إجراءات بما في ذلك اتخاذ “خطوات لتحديد المحتوى الكامل لمراسلات الوكالة مع حسابات Microsoft المخترقة وإجراء تحليل لتأثير الأمن السيبراني”. ووصفت CISA من يقفون وراء الاختراق بأنهم “ممثل إلكتروني روسي ترعاه الدولة يُعرف باسم Midnight Blizzard”.
“على مدى عدة سنوات، قامت حكومة الولايات المتحدة بتوثيق النشاط السيبراني الخبيث كجزء أساسي من قواعد اللعبة الروسية؛ يضيف هذا الحل الأخير من Microsoft إلى قائمتهم الطويلة. وقال مدير CISA جين إيسترلي في بيان صحفي لـ CISA: “سنواصل الجهود بالتعاون مع حكومتنا الفيدرالية وشركائنا من القطاع الخاص لحماية أنظمتنا والدفاع عنها من مثل هذا النشاط التهديدي”.
وقالت مايكروسوفت في مارس/آذار إن شركة Midnight Blizzard كانت تحاول اختراق أنظمتها عن طريق “استخدام المعلومات التي تم تسريبها في البداية من أنظمة البريد الإلكتروني الخاصة بشركتنا للحصول على أو محاولة الحصول على وصول غير مصرح به”. وفي يناير/كانون الثاني، سلطت مايكروسوفت الضوء على أنها “اكتشفت هجوم دولة قومية” على أنظمة الشركة من Midnight Blizzard، وأن المتسللين تمكنوا من الوصول إلى “نسبة صغيرة جدًا” من حسابات البريد الإلكتروني للشركة.
وقالت مايكروسوفت في منشور على مدونة مارس: “من الواضح أن Midnight Blizzard تحاول استخدام أسرار من أنواع مختلفة وجدتها”.
وتشمل هذه “الأسرار” تلك التي تمت مشاركتها بين مايكروسوفت والعملاء عن طريق البريد الإلكتروني، وقالت الشركة إنها ستقوم بإبلاغهم ومساعدتهم في إجراءات التخفيف.
وقالت مايكروسوفت أيضًا إن Midnight Blizzard زاد حجم أنواع محددة من الهجمات، مثل رش كلمات المرور، بما يصل إلى عشرة أضعاف في فبراير. يعد رش كلمة المرور أحد أنواع الهجمات الإلكترونية التي تتميز بالاستخدام المتكرر لنفس كلمة المرور على حسابات مختلفة لمحاولة اختراقها.
لقد تواصلت The Hill مع Microsoft.
حقوق الطبع والنشر لعام 2024 لشركة Nexstar Media Inc. جميع الحقوق محفوظة. لا يجوز نشر هذه المادة أو بثها أو إعادة كتابتها أو إعادة توزيعها.
[ad_2]
المصدر