اختراق حساب البريد الإلكتروني لكبار موظفي مايكروسوفت
تاريخ النشر: 21st, January 2024 GMT
في اكتشاف مذهل، وقع أحد كبار الموظفين في شركة مايكروسوفت ضحية لاختراق البريد الإلكتروني. ويؤكد الحادث، الذي كشف عن الهشاشة المحتملة للأمن السيبراني حتى على أعلى المستويات في واحدة من شركات التكنولوجيا الرائدة في العالم، الحاجة الماسة إلى دفاعات سيبرانية قوية ومتقدمة.
كشف الخرق
تم تسليط الضوء على الانتهاك عندما تم اكتشاف أنشطة غير طبيعية في حساب البريد الإلكتروني الخاص بأحد كبار الموظفين.
يشتبه في أن الاختراق تم تدبيره من قبل مجموعة قرصنة روسية ترعاها الدولة يطلق عليها اسم Midnight Blizzard. وبحسب ما ورد استخدموا هجوم رش كلمة المرور للتسلل إلى حساب مستأجر اختبار غير إنتاجي قديم في Microsoft، والوصول إلى حسابات البريد الإلكتروني لفريق قيادة Microsoft والموظفين في أقسام الأمن السيبراني والقانونية.
فهم الهجوم
ويُعتقد أن مجموعة القرصنة قد قامت باختراق بيانات الاعتماد الخاصة بحساب اختباري "قديم"، مما يشير إلى احتمال استخدام تعليمات برمجية قديمة. وبعد الاختراق، تم الوصول إلى نسبة صغيرة من حسابات شركة مايكروسوفت، مما أدى إلى سرقة بعض رسائل البريد الإلكتروني والمستندات المرفقة. تم اكتشاف الحادثة، التي بدأت في أواخر نوفمبر، في 12 يناير 2024، وتمكنت مايكروسوفت من إزالة وصول المتسللين إلى الحسابات المخترقة في 13 يناير.
الاستجابة والتداعيات
على الرغم من عدم الكشف عن النطاق الكامل للانتهاك وهوية المتسلل (المتسللين)، إلا أن Microsoft تحافظ على التزامها بأمان أنظمتها. وقد اتخذت الشركة إجراءات سريعة لحماية موظفيها وعملائها من مثل هذه التهديدات. تقوم Microsoft حاليًا بإخطار الموظفين الذين تم الوصول إلى رسائل البريد الإلكتروني الخاصة بهم وستقوم بإبلاغ العملاء إذا كان هناك أي إجراء مطلوب. تتعاون وكالة الأمن السيبراني وأمن البنية التحتية (CISA) أيضًا بشكل وثيق مع Microsoft لتقييم تأثير الحادث وحماية الضحايا المحتملين.
وفي أعقاب هذا الحادث، حثت مايكروسوفت جميع موظفيها على البقاء يقظين والالتزام بأفضل ممارسات الأمن الرقمي. من المحتمل أن يكون للاختراق تأثير سلبي على أعمالهم وقد أكد على أهمية تمكين ممارسات الأمن السيبراني القوية بما في ذلك المصادقة الثنائية/المصادقة الثنائية للحماية من الهجمات القائمة على كلمات المرور. يعد هذا الحادث بمثابة تذكير صارخ بالتطور المتصاعد للهجمات السيبرانية وأهمية الأمن السيبراني القوي للأفراد والشركات على حد سواء.
المصدر: بوابة الوفد
كلمات دلالية: مايكروسوفت البريد اختراق البريد الإلكتروني التكنولوجيا كلمة المرور المصادقة الثنائية البرید الإلکترونی الأمن السیبرانی
إقرأ أيضاً:
تضامن الدقهلية تكشف حقيقة فيديو منتشر يتضمن قيام نزلاء مؤسسه لكبار السن بنبروه بأعمال النظافه
كشف تضامن الدقهلية الفديو المنتشر علي وسائل التواصل الاجتماعي المتضمن قيام عدد من نزلاء مؤسسه كبار السن بنبروه بأعمال النظافه
وأ ضحت اولا الفديو قديم منذ شهر يوليو ٢٠٢٤ ويتبين ذلك من الملابس الصيفيه واللافتات المعلقة.
ثانيا تم اتخاذ الإجراءات القانونية اللازمة نحو مجازاه المشرف.
ثالثا قامت مديريه التضامن الاجتماعي بالدقهليه. اداره الدفاع الاجتماعي بإعداد مذكره للاداره المركزيه الرعايه الاجتماعيه بالوزاره واستصدار قرار من معالي الوزيره رقم ٥٢٠ لسنه ٢٠٢٤ بسحب إسناد مؤسسه كبار السن بنبروه ومؤسسه الرعايه الاجتماعيه للفتيات بالمنصوره من جمعيه الدفاع بالدقهليه واعاده الإسناد إلى جمعيه بصمه خير بنبروة.
وشدد تضامن الدقهلية استمرار لمتابعه مديريه التضامن الاجتماعي بالدقهليه لأعمال المؤسسه تم تشكيل لجنه برئاسه مدير اداره الدفاع بالقرار رقم ٧٥ لسنه ٢٠٢٥ والتي انتهت إلى بعض المخالفات وتم إحالتها إلى الشئون القانونية والنيابه بقرار من السيده الدكتوره وكيله الوزاره.
واشار تضامن الدقهلية إلي أنه تم صدور قرار المديريه رقم ٧٤ لسنه ٢٠٢٥ بنقل مديره المؤسسه من عملها إلى اداره نبروه الاجتماعيه
وإيقاف الاخصائيه الاجتماعيه عن العمل.
ان مديريه التضامن الاجتماعي بالدقهليه والاداره الفنيه لاتتهاون مع أي مخالفه في حق النزلاء وتقوم بالمتابعه الدوريه علي مدار اليوم