في اكتشاف مذهل، وقع أحد كبار الموظفين في شركة مايكروسوفت ضحية لاختراق البريد الإلكتروني. ويؤكد الحادث، الذي كشف عن الهشاشة المحتملة للأمن السيبراني حتى على أعلى المستويات في واحدة من شركات التكنولوجيا الرائدة في العالم، الحاجة الماسة إلى دفاعات سيبرانية قوية ومتقدمة.

كشف الخرق


تم تسليط الضوء على الانتهاك عندما تم اكتشاف أنشطة غير طبيعية في حساب البريد الإلكتروني الخاص بأحد كبار الموظفين.

أدى هذا إلى إجراء تحقيق فوري من قبل فريق الأمن الداخلي في Microsoft. 

يشتبه في أن الاختراق تم تدبيره من قبل مجموعة قرصنة روسية ترعاها الدولة يطلق عليها اسم Midnight Blizzard. وبحسب ما ورد استخدموا هجوم رش كلمة المرور للتسلل إلى حساب مستأجر اختبار غير إنتاجي قديم في Microsoft، والوصول إلى حسابات البريد الإلكتروني لفريق قيادة Microsoft والموظفين في أقسام الأمن السيبراني والقانونية.

مايكروسوفت تتعرض لـ هجوم إلكتروني من قراصنة تابعين لهذه الدولة مايكروسوفت تطلق برنامج Copilot AI تلقائيًا على بعض أجهزة Windows 11
فهم الهجوم


ويُعتقد أن مجموعة القرصنة قد قامت باختراق بيانات الاعتماد الخاصة بحساب اختباري "قديم"، مما يشير إلى احتمال استخدام تعليمات برمجية قديمة. وبعد الاختراق، تم الوصول إلى نسبة صغيرة من حسابات شركة مايكروسوفت، مما أدى إلى سرقة بعض رسائل البريد الإلكتروني والمستندات المرفقة. تم اكتشاف الحادثة، التي بدأت في أواخر نوفمبر، في 12 يناير 2024، وتمكنت مايكروسوفت من إزالة وصول المتسللين إلى الحسابات المخترقة في 13 يناير.

الاستجابة والتداعيات
على الرغم من عدم الكشف عن النطاق الكامل للانتهاك وهوية المتسلل (المتسللين)، إلا أن Microsoft تحافظ على التزامها بأمان أنظمتها. وقد اتخذت الشركة إجراءات سريعة لحماية موظفيها وعملائها من مثل هذه التهديدات. تقوم Microsoft حاليًا بإخطار الموظفين الذين تم الوصول إلى رسائل البريد الإلكتروني الخاصة بهم وستقوم بإبلاغ العملاء إذا كان هناك أي إجراء مطلوب. تتعاون وكالة الأمن السيبراني وأمن البنية التحتية (CISA) أيضًا بشكل وثيق مع Microsoft لتقييم تأثير الحادث وحماية الضحايا المحتملين.

وفي أعقاب هذا الحادث، حثت مايكروسوفت جميع موظفيها على البقاء يقظين والالتزام بأفضل ممارسات الأمن الرقمي. من المحتمل أن يكون للاختراق تأثير سلبي على أعمالهم وقد أكد على أهمية تمكين ممارسات الأمن السيبراني القوية بما في ذلك المصادقة الثنائية/المصادقة الثنائية للحماية من الهجمات القائمة على كلمات المرور. يعد هذا الحادث بمثابة تذكير صارخ بالتطور المتصاعد للهجمات السيبرانية وأهمية الأمن السيبراني القوي للأفراد والشركات على حد سواء.

المصدر: بوابة الوفد

كلمات دلالية: مايكروسوفت البريد اختراق البريد الإلكتروني التكنولوجيا كلمة المرور المصادقة الثنائية البرید الإلکترونی الأمن السیبرانی

إقرأ أيضاً:

بائعو الغاز في ديالى ينظمون وقفة احتجاجية رفضاً لنظام البيع الإلكتروني

بائعو الغاز في ديالى ينظمون وقفة احتجاجية رفضاً لنظام البيع الإلكتروني

مقالات مشابهة

  • مجلس جامعة أسيوط يوافق على اللائحة الداخلية لبرنامج الأمن السيبراني بكلية الحاسبات والمعلومات
  • مجلس الأمن السيبراني يؤكد التزام الإمارات بدعم الابتكار
  • اللافي: اللجنة الاستشارية الجديدة بلا صلاحيات أو دعم سياسي.. ولن تُحدث اختراقًا
  • محتجون مؤيدون للفلسطينيين يقاطعون حفل الذكرى الـ50 لشركة “مايكروسوفت” (فيديو)
  • بمسقط رأس زيلينسكي.. روسيا تستهدف اجتماعاً لكبار العسكريين في أوكرانيا |فيديو
  • اعتداء عنيف من أحد موظفي شركة كورسيكا على مسافر جزائري 
  • استشهاد أحد موظفي منظمة أطباء بلا حدود مع عائلته في غزة
  • اعتصام موظفي وعمال اتحاد بلديات بعلبك أمام المحافظة مطالبين بدفع رواتبهم
  • بائعو الغاز في ديالى ينظمون وقفة احتجاجية رفضاً لنظام البيع الإلكتروني
  • مايكروسوفت 365 Copilot يعزز قدراته بوكلاء ذكاء اصطناعي للتحليل والأبحاث