تقول مايكروسوفت إن مجموعة روسية اخترقت حسابات البريد الإلكتروني لبعض الموظفين
افتح ملخص المحرر مجانًا
رولا خلف، محررة الفايننشال تايمز، تختار قصصها المفضلة في هذه النشرة الأسبوعية.
قالت شركة مايكروسوفت يوم الجمعة إن حسابات البريد الإلكتروني الخاصة بأعضاء من كبار قادتها قد تم اختراقها من قبل مجموعة قرصنة روسية سيئة السمعة تمكنت من الوصول إلى الأنظمة لأسابيع قبل أن يتم التعرف عليها.
تمكنت مجموعة Midnight Blizzard، وهي المجموعة التي ترعاها الدولة الروسية والمعروفة أيضًا باسم نوبليوم، من الوصول إلى “نسبة صغيرة جدًا” من حسابات البريد الإلكتروني لموظفي Microsoft في نوفمبر، بما في ذلك بعض كبار قادتها، وفقًا لما نشرته مدونة Microsoft يوم الجمعة.
وقالت مايكروسوفت إنه تم اكتشاف الهجوم في 12 يناير، وفقدت شركة Midnight Blizzard الوصول إلى الحسابات “في 13 يناير أو حوالي ذلك التاريخ”. وقالت إن الهجوم “لم يكن نتيجة لثغرة أمنية في منتجات أو خدمات مايكروسوفت”.
وقالت مايكروسوفت إن الهجمات سلطت الضوء على المخاطر التي تشكلها مجموعات مثل Midnight Blizzard، التي كانت مسؤولة عن موجة كبيرة من الهجمات السيبرانية في عام 2020 والتي اختطفت برامج من مجموعة البرمجيات SolarWinds من أجل اختراق وزارتي الخزانة والتجارة الأمريكية أيضًا. مثل البنتاغون والعديد من شركات فورتشن 500. وقالت الولايات المتحدة في وقت لاحق إن المجموعة مرتبطة بجهاز المخابرات الخارجية الروسي.
في أغسطس، حذرت مايكروسوفت المستخدمين من أن نفس المجموعة كانت تقوم بمحاولات تصيد تم إرسالها كمحادثات Microsoft Teams.
وقالت مايكروسوفت إنه في الهجوم الأخير، استهدفت مجموعة القرصنة في البداية “حسابات البريد الإلكتروني للحصول على معلومات تتعلق بـ Midnight Blizzard نفسها”. استخدم المتسللون ما يسمى بهجوم رش كلمة المرور – والذي يتضمن تجربة كلمات مرور شائعة لتسجيل الدخول إلى العديد من الحسابات المختلفة – لاقتحام حساب “قديم”، ثم استخدم هذا الحساب للوصول إلى الحسابات الأخرى.
وقالت مايكروسوفت إنها لا تزال تحلل تأثير الهجوم والمعلومات التي حصلت عليها المجموعة، وإنها تعمل مع سلطات إنفاذ القانون. وأضافت الشركة أنه لا يوجد دليل أولي على أن Midnight Blizzard تمكنت من الوصول إلى حسابات العملاء أو أنظمة الذكاء الاصطناعي.
وقالت الشركة: “بالنظر إلى حقيقة الجهات الفاعلة في مجال التهديد التي تحصل على الموارد والتمويل من الدول القومية، فإننا نعمل على تغيير التوازن الذي نحتاج إلى تحقيقه بين المخاطر الأمنية ومخاطر الأعمال – فالنوع التقليدي من الحسابات لم يعد كافيًا ببساطة”. “بالنسبة لمايكروسوفت، سلط هذا الحادث الضوء على الحاجة الملحة للتحرك بشكل أسرع.”
