مايكروسوفت: قراصنة روس ترعاهم الدولة اخترقوا حسابات البريد الإلكتروني لكبار القادة بالشركة
تاريخ النشر: 20th, January 2024 GMT
(CNN)-- تمكنت مجموعة قرصنة روسية ترعاها الدولة من الوصول إلى بعض حسابات البريد الإلكتروني لكبار قادة شركة مايكروسوفت، حسبما كشفت شركة البرمجيات العملاقة، بعد ظهر الجمعة.
وقال مركز الاستجابة التابع لشركة مايكروسوفت في مدونة: "اكتشف فريق أمان مايكروسوفت هجوم شنته مجموعة تابعة لدولة على أنظمة شركتنا في 12 يناير/ كانون الثاني 2024، وقام على الفور بتنشيط عملية الاستجابة لدينا للتحقيق في النشاط الضار وتعطيله وتخفيف الهجوم، ومنع جهة التهديد من الوصول إلى المزيد".
وأضافت المدونة: "لقد حددت مايكروسوفت جهة التهديد باسم Midnight Blizzard، وهي جهة فاعلة ترعاها الدولة الروسية والمعروفة أيضا باسم (نوبليوم) Nobelium".
ونوبليوم، على وجه الخصوص، هي نفس المجموعة المسؤولة عن اختراق SolarWinds سيئ السمعة، عام 2020.
وأضافت المدونة أن المتسللين تمكنوا من الوصول إلى "نسبة صغيرة جدًا من حسابات البريد الإلكتروني لشركة مايكروسوفت"، بما في ذلك الحسابات التابعة لأعضاء فريق القيادة العليا والموظفين في أقسام الأمن السيبراني والشؤون القانونية.
وقالت الشركة إن المتسللين تمكنوا من سرقة بعض رسائل البريد الإلكتروني والمستندات المرفقة، رغم أن التحقيق الأولي يشير إلى أن المهاجمين كانوا يبحثون على ما يبدو عن معلومات تتعلق بـ Midnight Blizzard نفسها.
ويعكس هذا ما فعلته المجموعة نفسها عندما استخدمت برمجيات تم التلاعب بها من إنتاج شركة SolarWinds للتسلل إلى الوكالات الأمريكية في عام 2020- ثم سعت إلى تتبع كيفية رد الحكومة الأمريكية على اختراقاتها.
وأوضحت مايكروسوفت أنها بصدد إخطار الموظفين الذين تم الوصول إلى بريدهم الإلكتروني. وقالت مايكروسوفت إنه لا يوجد حاليا أي دليل على أن المتسللين لديهم أي إمكانية الوصول إلى بيئات العملاء أو أنظمة الذكاء الاصطناعي.
وذكرت الشركة أن الهجوم بدأ في أواخر نوفمبر/ تشرين الثاني 2023، وحصل المتسللون على موطئ قدم أولي باستخدام ما يسمى بـ"هجوم رش كلمة المرور". ويشير مصطلح "رش كلمة المرور" إلى محاولة الوصول إلى عدد كبير من الحسابات باستخدام كلمات مرور معروفة بشكل شائع.
وأكدت الشركة أن التحقيق مستمر وستواصل العمل مع سلطات إنفاذ القانون والجهات التنظيمية المختصة، وتعهدت بمشاركة المزيد من المعلومات علنًا عندما تصبح متاحة.
وقالت الشركة إن الهجوم يسلط الضوء على "الخطر المستمر الذي تتعرض له جميع المنظمات من جهات تهديد القراصنة الذين ترعاهم الدول، والذين لديهم موارد جيدة مثل Midnight Blizzard".
أمريكاروسياقرصنةمايكروسوفتنشر السبت، 20 يناير / كانون الثاني 2024تابعونا عبرسياسة الخصوصيةشروط الخدمةملفات تعريف الارتباطخيارات الإعلاناتCNN الاقتصاديةمن نحنالأرشيف© 2024 Cable News Network. A Warner Bros. Discovery Company. All Rights Reserved.المصدر: CNN Arabic
كلمات دلالية: قرصنة مايكروسوفت البرید الإلکترونی الوصول إلى
إقرأ أيضاً:
نشروا صور فاضحة.. قراصنة يخترقون هواتف قيادات إسرائيلية
هجوم سيبراني على إسرائيل.. أفاد الإعلام الصهيوني بتمكن قراصنة من اختراق هواتف عدد من المسئولين الإسرائيليين في وزارة الدفاع، وعلى رأسهم وزير الدفاع الأسبق، بيني جانتس.
ووفق ما نشرته صحيفة «هآرتس» الإسرائيلية، اليوم الإثنين، قالت إن «قراصنة يُعتقد أنهم تابعون للمخابرات الإيرانية كشفوا البيانات الشخصية لمسؤول عسكري كبير وعالم نووي عمل في مركز سوريك للأبحاث النووية».
وأضافت الصحيفة أن القراصنة نشروا صورا «التُقطت في سوريك، إلى جانب لقطات شاشة تكشف عن الأسماء المفترضة لعلماء نوويين آخرين مشاركين في مشروع مسرع الجسيمات في المنشأة».
اختراق الهاتفومن دون تحديد أسماء، ذكرت الصحيفة أن هؤلاء القراصنة زعموا أنهم اخترقوا الحساب الشخصي لمدير عام سابق لوزارة الدفاع، ونشروا صورا ووثائق خاصة، كما سربوا بيانات شخصية تخص سفيرا إسرائيليا حاليا وملحقا عسكريا سابقا في الولايات المتحدة، فضلا عن معلومات عن أفراد عائلات مسؤولين إسرائيليين كبار.
وحسب الصحيفة، زعمت مجموعة القراصنة في مارس الماضي أنها سرقت بيانات من مركز أبحاث النقب النووي في ديمونة، على ما يبدو عبر اختراق خوادم البريد الإلكتروني الحكومية، وبينها خوادم مفوضية الطاقة الذرية الإسرائيلية.
وأضافت أن القراصنة «نشروا الأسبوع الماضي نحو 30 صورة يُزعم أنها من سوريك، ويكشف التحليل الدقيق أن الصور لم تُلتقط في سوريك أو ديمونة».
ورجحت حصولهم على تلك الصور من الهاتف المحمول أو حساب البريد الإلكتروني للعالم النووي، وهي مرتبطة بعمله كخبير في السلامة الإشعاعية، كما نشر القراصنة صورة جواز سفره.
المواد المسربةوقالت الصحيفة إن المواد المسربة «تضمنت لقطات شاشة لأنظمة الكمبيوتر على ما يبدو من مشروع مسرع الجسيمات "إس إيه آر إيه إف"، الذي شارك فيه العالم، وكشفت عن أسماء علماء نوويين إضافيين».
وأوضحت أنه «في حين حاول القراصنة حذف التواريخ في بعض الوثائق، تجاهلوا التواريخ العبرية التي حددت المواد بأنها من عامي 2014 و2015، وحتى الآن لم ينشر القراصنة سوى حوالي 30 صورة، مما يجعل من المستحيل التحقق مما إذا كانوا قد حصلوا بنجاح على معلومات داخلية من ديمونة أو سوريك».
هجوم سيبرانيوتابعت الصحيفة بأن «المديرية الوطنية للأمن السيبراني رفضت التعليق وأحالت الاستفسارات إلى مكتب رئيس الوزراء، كما لم يقدم جهاز الأمن الداخلي (الشاباك) أي رد».
ونقلت عن مكتب رئيس الوزراء بنيامين نتنياهو قوله «بعد فحص شامل، فإن الصور والمخطط لا ينتميان إلى أي من منشآتها». وفيما يتعلق بلقطات الشاشة، قالت المفوضية إنها تضمنت مواد تقنية تتعلق بمشروع إنشاء مسرع جسيمات في مركز سوريك للأبحاث النووية".
وأشارت الصحيفة إلى أن «الأشهر الأخيرة شهدت توجيه اتهام إلى عشرات الإسرائيليين بزعم العمل لصالح المخابرات الإيرانية لاستهداف مسؤولين إسرائيليين كبار، بينهم عالم نووي»، معتبرة ذلك «انتصارا نفسيا كبيرا لإيران».
اقرأ أيضاًالمنفي بـ «القمة العربية»: علينا اتخاذ إجراءات حاسمة لوقف تمادي إسرائيل في ارتكاب جرائمها غير المسبوقة
رئيس وزراء ماليزيا: نثمن جهود الوسطاء لإنهاء الحرب.. وإسرائيل فاقت حدود المنطق
رئيس وزراء العراق يطالب بموقف حاسم لوقف الحرب الإسرائيلية على غزة ولبنان