مايكروسوفت تكشف عن تعرضها لـ هجوم دولة قومية
تاريخ النشر: 25th, January 2024 GMT
البوابة - كشفت شركة مايكروسوفت عن اكتشاف هجوم إلكتروني وصف بأنه هجوم "دولة قومية"، استهدف البنية التحتية للشركة، وذُكر أن الجاني وراء الاختراق هو Midnight Blizzard، وهي مجموعة تهديد يُشتبه في أنها مدعومة من جهاز المخابرات الخارجية الروسية (SVR)، والتي ظهرت لأول مرة في عام 2008 في تقرير صادر عن Kaspersky وتقوم باختراق الأنظمة الحكومية وأنظمة الشركات منذ عام 2014.
في الإفصاح المقدم إلى لجنة الأوراق المالية والبورصة (SEC)، أوضحت Microsoft أن الهجوم بدأ في أوائل نوفمبر 2023 عبر "Password-Spray"، وهو نوع من هجوم القوة الغاشمة الذي يحاول فيه طرف خبيث بشكل متكرر استخدام نفس كلمة المرور على عدة أجهزة. الحسابات قبل التبديل إلى كلمة مرور أخرى ومحاولة الوصول مرة أخرى، ولكن تم اكتشافها فقط في 12 يناير، أي قبل أسبوع من الكشف عنها.
وبينما تقول مايكروسوفت إنه لم يتم تهديد أي بيانات للعملاء، فقد تم إرسال عدد قليل من رسائل البريد الإلكتروني الخاصة بالشركة والتي تضمنت القيادة العليا في أقسام مختلفة مثل الأمن السيبراني والفرق القانونية، وتقوم الشركة حاليًا بعملية إخطار الأطراف المتضررة، ومع ذلك، اتصل العديد من مستخدمي منتجات Microsoft بالإنترنت قائلين إنهم تلقوا محاولات للدخول إلى حساباتهم أو تعرضوا للاختراق.
ووفقا لمايكروسوفت، فإن خدماتها ومنتجاتها لا تتحمل أي مسؤولية تجاه الهجوم، بل تم الوصول إليه من خلال رابط ضعيف في حسابات موظفيها وفقا لخبراء مثل ستيف بيلوفين، أستاذ علوم الكمبيوتر، الذي ذكر أن هذه الحادثة تشير إلى استخدام كلمات مرور ضعيفة، أو عدم وجود إجراءات المصادقة الثنائية المستخدمة.
وأضاف عملاق التكنولوجيا أن Midnight Blizzard لم يكن لديه إمكانية الوصول إلى بيئات العملاء أو البنية التحتية للإنتاج أو أكواد المصدر لأنظمة الملكية أو أنظمة الذكاء الاصطناعي، لكن مجموعة التهديد كانت تحاول في الواقع الوصول إلى البيانات التي تشير إليها مباشرة، ومع ذلك، فقد تم تحديد الحجم الدقيق للهجوم لم يتم تفصيلها بعد ومايكروسوفت ترفض إضافة أي معلومات إضافية في الوقت الحالي.
المصدر: البوابة
كلمات دلالية: مايكروسوفت تكنولوجيا إختراق أنظمة شبكات تهكير حسابات
إقرأ أيضاً:
كولر يستبعد كهربا من قائمة الأهلي أمام المصري