تقول شركة مايكروسوفت إنها لا تزال غير قادرة على التغلب على المتسللين الروس الذين قاموا باختراق العديد من حسابات البريد الإلكتروني التابعة للمسؤولين التنفيذيين في الشركة.
يقال إن Midnight Blizzard – المجموعة التي سمتها Microsoft بأنها مسؤولة عن الهجمات السيبرانية المستمرة على بنيتها التحتية الرقمية – استخدمت المعلومات التي تم الحصول عليها في أول اختراق ناجح لتوسيع نطاقها.
وقال مركز الاستجابة الأمنية لمايكروسوفت في بيان: “في الأسابيع الأخيرة، رأينا أدلة على أن Midnight Blizzard تستخدم المعلومات التي تم تسريبها في البداية من أنظمة البريد الإلكتروني الخاصة بشركتنا للحصول على، أو محاولة الحصول، على وصول غير مصرح به”. “وشمل ذلك الوصول إلى بعض مستودعات التعليمات البرمجية المصدرية والأنظمة الداخلية للشركة. وحتى الآن لم نجد أي دليل على أن أنظمة مواجهة العملاء التي تستضيفها Microsoft قد تم اختراقها.”
مايكروسوفت تقول إن قراصنة مدعومين من الدولة الروسية اخترقوا بعض رسائل البريد الإلكتروني الخاصة بالشركة
وتابع بيان MSRC: “من الواضح أن Midnight Blizzard تحاول استخدام أسرار من أنواع مختلفة عثرت عليها. وقد تمت مشاركة بعض هذه الأسرار بين العملاء ومايكروسوفت في البريد الإلكتروني، وكما اكتشفناها في بريدنا الإلكتروني المسرب، فقد تم الكشف عنها “ويتواصلون مع هؤلاء العملاء لمساعدتهم في اتخاذ تدابير التخفيف. وقد قامت Midnight Blizzard بزيادة حجم بعض جوانب الهجوم، مثل رش كلمة المرور، بما يصل إلى 10 أضعاف في فبراير، مقارنة بالحجم الكبير بالفعل الذي قمنا به شهدنا في يناير 2024.”
قدمت Microsoft أيضًا تقريرًا إلى هيئة الأوراق المالية والبورصات الأمريكية.
وفي يناير، أعلنت مايكروسوفت لأول مرة أنها تعرضت لاختراق من قبل جهات تهديد تابعة لروسيا أثرت على “نسبة صغيرة جدًا” من حسابات البريد الإلكتروني للشركات.
MICROSOFT COPILOT: AI Chatbot يقدم إجابات مشكوك فيها حول تدريس مواضيع الجنس، وDEI، وLGBTQ للأطفال في مرحلة ما قبل المدرسة
قالت مايكروسوفت إن قراصنة Midnight Blizzard الذين ترعاهم الدولة الروسية تمكنوا من الوصول إلى حسابات البريد الإلكتروني لبعض الأفراد في فريق القيادة العليا في Microsoft، مع تأثر بعض العاملين في مجال الأمن السيبراني والقانوني وغيرهم. في منشور مدونة في ذلك الوقت.
وقالت مايكروسوفت أيضًا إنها “قمت على الفور بتنشيط عملية الاستجابة لدينا للتحقيق في النشاط الضار وتعطيله وتخفيف الهجوم وحرمان جهة التهديد من الوصول إلى المزيد” عند علمها بالهجوم في 12 يناير.
أعربت الشركة عن دهشتها من التزام Midnight Blizzard “المستدام والكبير بموارد جهة التهديد وتنسيقها وتركيزها” في بيانها يوم الجمعة.
وقال مركز MSRC: “ربما يستخدم المعلومات التي حصل عليها لتجميع صورة للمناطق التي سيهاجمها وتعزيز قدرته على القيام بذلك”. وأضاف: “هذا يعكس ما أصبح على نطاق أوسع مشهد تهديد عالمي غير مسبوق، خاصة فيما يتعلق بالهجمات المتطورة التي تشنها الدول القومية”.
ويُعتقد أن المتسللين هم إحدى المجموعات العديدة المشابهة التي تحظى بدعم الكرملين ماديًا وغير ذلك.
ساهم أيسلين ميرفي من قناة فوكس نيوز ديجيتال في إعداد هذا التقرير.
