أعلنت شركة مايكروسوفت، الجمعة، أنها تعرضت لعملية اختراق نفذتها جهات فاعلة مرتبطة بروسيا، مما أثر على “نسبة صغيرة جدًا” من حسابات البريد الإلكتروني الخاصة بالشركة.
قالت مايكروسوفت في منشور على مدونتها إن قراصنة Midnight Blizzard الذين ترعاهم الدولة الروسية دخلوا إلى حسابات البريد الإلكتروني لبعض الأفراد في فريق القيادة العليا في Microsoft، مع تأثر بعض العاملين في مجال الأمن السيبراني والقانوني وغيرهم.
وقالت مايكروسوفت إنها “قمت على الفور بتنشيط عملية الاستجابة لدينا للتحقيق في النشاط الضار وتعطيله وتخفيف الهجوم وحرمان جهة التهديد من الوصول إلى المزيد” عند علمها بالهجوم في 12 يناير.
كما أخطرت المساهمين بالحادث في ملف لدى لجنة الأوراق المالية والبورصات (SEC).
مايكروسوفت تطلق برنامج Chatbot القائم على الاشتراك، AI COPILOT PRO مقابل 20 دولارًا شهريًا
وكان الهدف الواضح للقراصنة، الذين يطلق عليهم أيضًا اسم نوبليوم، هو الحصول على معلومات حول المجموعة. وقالت مايكروسوفت إنها أخذت بعض رسائل البريد الإلكتروني والمستندات المرفقة أثناء الحادث.
وقالت شركة التكنولوجيا العملاقة: “لم يكن الهجوم نتيجة لثغرة أمنية في منتجات أو خدمات مايكروسوفت”. “حتى الآن، لا يوجد دليل على أن جهة التهديد لديها أي إمكانية الوصول إلى بيئات العملاء، أو أنظمة الإنتاج، أو كود المصدر، أو أنظمة الذكاء الاصطناعي.”
وبدلاً من ذلك، فإن كيفية وصولهم كانت عن طريق “حساب مستأجر اختباري غير إنتاجي قديم” عبر هجوم رش كلمة المرور، وفقًا لمايكروسوفت.
الرئيس التنفيذي لشركة MICROSOFT يقول إنه مرتاح مع مجلس إدارة OPENAI غير الربحي بعد اضطراب SAM ALTMAN
وقالت الشركة إنها “ستعمل على الفور لتطبيق معايير الأمان الحالية لدينا على الأنظمة القديمة المملوكة لشركة Microsoft والعمليات التجارية الداخلية، حتى عندما تتسبب هذه التغييرات في تعطيل العمليات التجارية الحالية”.
وقالت مايكروسوفت إنها تعمل مع جهات إنفاذ القانون وأبلغت المنظمين بشأن الانتهاك.
| شريط | حماية | آخر | يتغير | يتغير ٪ |
|---|---|---|---|---|
| MSFT | شركة مايكروسوفت | 396.51 | -2.16 | -0.54% |
“لم يتم تحديد بعد ما إذا كان من المحتمل بشكل معقول أن يؤثر الحادث ماديًا على الوضع المالي للشركة أو نتائج العمليات”، وفقًا لإيداع Microsoft في هيئة الأوراق المالية والبورصات.
قبل أيام قليلة فقط من تقرير مايكروسوفت عن الهجوم، أصدرت شركة Allianz Commercial تقريرًا يحدد الحوادث السيبرانية باعتبارها “أكبر مخاطر الأعمال” في عام 2024.
مايكروسوفت تتفوق على شركة أبل لفترة وجيزة باعتبارها الشركة الأكثر قيمة في العالم
كما جاءت الحوادث السيبرانية في المرتبة الأولى في عام 2023 كأكبر تهديد للشركات، وفقًا لشركة أليانز. وتشمل السنوات الأخرى التي احتلت فيها المرتبة الأولى من بين 10 أنواع من المخاطر عامي 2022 و2020.
