مايكروسوفت تتعرض لهجوم إلكتروني من قراصنة تابعين لهذه الدولة
تاريخ النشر: 20th, January 2024 GMT
اخترق قراصنة مرتبطون بأجهزة الاستخبارات الروسية رسائل البريد الإلكتروني لكبار المسؤولين التنفيذيين في شركة مايكروسوفت الأميركية، وفقاً لوثيقة قضائية قدمتها شركة تكنولوجيا المعلومات الأميركية العملاقة.
وأفادت مايكروسوفت بأنّ القراصنة يتبعون لمجموعة "ميدنايت بليزارد"، التي تعمل بالتعاون مع أجهزة الاستخبارات الخارجية الروسية، وفق واشنطن ولندن.
وقالت مايكروسوفت في مدونة في أغسطس الماضي بشأن هجوم سبيراني سابق، إنّ "من المعروف أنّ هذه المجموعة تستهدف في المقام الأول الدول والكيانات الدبلوماسية والمنظمات غير الحكومية ومقدّمي خدمات تكنولوجيا المعلومات في الولايات المتحدة وأوروبا".
وأضافت: "إنهم يسعون إلى جمع المعلومات الاستخبارية عبر التجسّس على المصالح الخارجية على المدى البعيد".
وتعود أنشطة "ميدنايت بليزارد" المعروفة أيضاً باسم "نوبيليوم"، إلى بداية العام 2018، وفقاً لمايكروسوفت.
واكتشف فريق الأمن التابع للشركة الهجوم الأخير في 12 يناير، ممّا أدّى إلى إطلاق دفاعات منعت وصول المتسلّلين إلى المزيد من الحسابات.
وبدأ الهجوم في نوفمبر الماضي، عندما حاول المتسلّلون استخدام كلمة مرور على سلسلة من الحسابات وتمكّنوا من الوصول إلى حساب اختباري قديم.
ثمّ استخدم المتسلّلون "نقطة الارتكاز" هذه للوصول إلى حسابات معيّنة لموظفي مايكروسوفت، بما في ذلك حسابات المدراء وأعضاء فريق الأمن، وحصلوا على رسائل إلكترونية ومواد مرفقة.
وأشارت مايكروسوفت إلى أنّ "التحقيق يفيد بأنّ القراصنة استهدفوا في البداية حسابات البريد الإلكتروني للحصول على معلومات تتعلق بـ ميدنايت بليزارد نفسها".
وبحسب الشركة، لا يوجد دليل على أنّ المتسلّلين تمكّنوا من الوصول إلى حسابات العملاء أو أنظمة الإنتاج أو كود المصدر أو برامج الذكاء الاصطناعي في مايكروسوفت.
وقالت مايكروسوفت: "بالنظر إلى حقيقة وجود جهات خبيثة تتمتع بموارد جيّدة تموّلها الدولة، فإنّنا نسعى إلى البحث عن توازن جديد بين المخاطر الأمنية والمخاطر التجارية".
المصدر: سكاي نيوز عربية
كلمات دلالية: ملفات ملفات ملفات مايكروسوفت الولايات المتحدة أوروبا روسيا أميركا مايكروسوفت تكنولوجيا مايكروسوفت الولايات المتحدة أوروبا أخبار الشركات
إقرأ أيضاً:
ساتيا ناديلا: مايكروسوفت بحاجة إلى تغيير ثقافي بعد إخفاقات أمنية
تراهن مايكروسوفت بشكل كبير على الذكاء الاصطناعي، لكن المطلعين على الشركة لديهم شكوك جدية.
واجهت مايكروسوفت سلسلة من تحديات الأمن السيبراني البارزة على مدار العام الماضي.
في يوليو، كانت الشركة في قلب انقطاع عالمي لتكنولوجيا المعلومات بسبب تحديث معيب من شركة الأمن السيبراني CrowdStrike.
في مارس، أشار تقرير من وزارة الأمن الداخلي الأمريكية إلى أن أنظمة أمان مايكروسوفت غير كافية ودعا إلى "إصلاح شامل"، مشيرًا إلى أن الشركة كانت عرضة بشكل خاص لهجمات من مجموعة قرصنة صينية تسمى Storm-0588.
اعترف براد سميث، نائب رئيس مجلس الإدارة ورئيس شركة مايكروسوفت، بهذه العيوب في بيان مكتوب إلى وزارة الأمن الداخلي في يونيو.
وكتب: "قبل أن أقول أي شيء آخر، أعتقد أنه من المهم بشكل خاص بالنسبة لي أن أقول إن مايكروسوفت تقبل المسؤولية عن كل واحدة من القضايا المذكورة في تقرير لجنة مراجعة أمن الإنترنت".
في وقت سابق من هذا العام، قالت مايكروسوفت إن أنظمتها تعرضت للاختراق أيضًا من قبل مجموعة القرصنة الروسية Midnight Blizzard، والتي تمكنت من الوصول إلى "نسبة صغيرة جدًا" من حسابات البريد الإلكتروني للشركات.
كانت هذه المجموعة مسؤولة أيضًا عن هجوم عام 2020 على SolarWinds، وهي شركة تكنولوجيا معلومات كبرى تعتبر Microsoft أحد عملائها الأساسيين.
منذ توليه القيادة في عام 2014، اشتهر ناديلا بقيادة متعاطفة والتأكيد على أن التغيير لن يأتي من إلقاء اللوم على الموظفين.
قال لـ Wired: "هذا ليس عن مطاردة الساحرات داخليًا في Microsoft". ومع ذلك، قال إن "الحوافز المنحرفة" غالبًا ما تدفع الشركات إلى إعطاء الأولوية لتطوير المنتجات على تأمين المنتجات الحالية.
ربما لعبت هذه العقلية دورًا في هجوم SolarWinds. وجد تقرير ProPublica في يونيو أن Microsoft أخفت عن عمد خللًا أمنيًا في إحدى خدماتها لتجنب تعريض فرصها في تأمين الاستثمار الحكومي في أعمالها السحابية للخطر، تم استغلال الخلل لاحقًا من قبل القراصنة الروس وراء الهجوم.