تمكنت مجموعة قرصنة روسية من الوصول إلى بعض حسابات البريد الإلكتروني لكبار قادة شركة مايكروسوفت، حسبما كشفت شركة البرمجيات العملاقة في ملف تنظيمي بعد ظهر الجمعة.
“اكتشف فريق أمان Microsoft هجوم دولة قومية على أنظمة شركتنا في 12 يناير 2024، وقام على الفور بتنشيط عملية الاستجابة لدينا للتحقيق في النشاط الضار وتعطيله وتخفيف الهجوم ومنع جهة التهديد من الوصول إلى المزيد” وقال مركز الاستجابة في منشور بالمدونة. “لقد حددت مايكروسوفت جهة التهديد باسم Midnight Blizzard، وهي جهة فاعلة ترعاها الدولة الروسية والمعروفة أيضًا باسم نوبليوم.”
نوبليوم، على وجه الخصوص، هي نفس المجموعة المسؤولة عن اختراق SolarWinds سيئ السمعة في عام 2020.
وأضاف منشور المدونة أن المتسللين تمكنوا من الوصول إلى “نسبة صغيرة جدًا من حسابات البريد الإلكتروني لشركة Microsoft”، بما في ذلك الحسابات التابعة لأعضاء فريق القيادة العليا والموظفين في أقسام الأمن السيبراني والشؤون القانونية.
وقالت الشركة إن المتسللين تمكنوا من سرقة بعض رسائل البريد الإلكتروني والمستندات المرفقة، على الرغم من أن التحقيق الأولي يشير إلى أن المهاجمين كانوا يبحثون على ما يبدو عن معلومات تتعلق بـ Midnight Blizzard نفسها. ويعكس هذا ما فعلته المجموعة نفسها عندما استخدمت برمجيات تم التلاعب بها من إنتاج شركة SolarWinds للتسلل إلى الوكالات الأمريكية في عام 2020 – ثم سعت إلى تتبع كيفية رد الحكومة الأمريكية على اختراقاتها.
وقالت مايكروسوفت إنها بصدد إخطار الموظفين الذين تم الوصول إلى بريدهم الإلكتروني. وقالت مايكروسوفت إنه لا يوجد حاليا أي دليل على أن المتسللين لديهم أي إمكانية الوصول إلى بيئات العملاء أو أنظمة الذكاء الاصطناعي.
وقالت الشركة إن الهجوم بدأ في أواخر نوفمبر 2023، وحصل المتسللون على موطئ قدم أولي باستخدام ما يسمى بـ “هجوم رش كلمة المرور”. يشير رش كلمة المرور إلى محاولة الوصول إلى عدد كبير من الحسابات باستخدام كلمات مرور معروفة بشكل شائع.
وقالت الشركة إن التحقيق مستمر وستواصل العمل مع سلطات إنفاذ القانون والجهات التنظيمية المختصة، وتعهدت بمشاركة المزيد من المعلومات علنًا عندما تصبح متاحة.
وقالت الشركة إن الهجوم يسلط الضوء على “الخطر المستمر الذي يتعرض له جميع المنظمات من جهات تهديد الدولة القومية ذات الموارد الجيدة مثل Midnight Blizzard”.
لقد كانت أنظمة Microsoft هدفًا للعديد من جهود القرصنة الأخيرة رفيعة المستوى.
ولم يرد مكتب التحقيقات الفيدرالي ووكالة الأمن السيبراني وأمن البنية التحتية على الفور على طلب CNN للتعليق على الاختراق يوم الجمعة. ولم تستجب مايكروسوفت على الفور لطلب الحصول على تعليق إضافي.
تم تحديث هذه القصة بتطورات إضافية.