قراصنة مرتبطون بروسيا يخترقون أنظمة «مايكروسوفت»
الشركة: اخترقوا عدداً محدوداً من البريد الإلكتروني لمسؤولي الشركة وموظفيها
قالت شركة مايكروسوفت، إن مجموعة قرصنة مرتبطة بروسيا هاجمت أنظمة الشركة، واخترقت عدداً محدوداً من حسابات البريد الإلكتروني، بما في ذلك حسابات الإدارة العليا والموظفين الذين يعملون في مجال الأمن السيبراني والشؤون القانونية.
ذكرت الشركة أنها بادرت على الفور بإصلاح الأنظمة المتقادمة، الأمر الذي من المحتمل أن يسبب بعض التعطيل.
قالت شركة البرمجيات العملاقة، أمس الجمعة في منشور بمدونة على الإنترنت، إنه لا يبدو أن مجموعة القراصنة قد تمكنت من الوصول إلى أنظمة العملاء أو خوادم «مايكروسوفت» التي تشغّل المنتجات الخارجية. ليس لدى “مايكروسوفت” أيضاً أي دليل على أن المجموعة، التي تحمل اسم “ميدنايت بليزارد” (Midnight Blizzard)، قد تمكنت من الوصول إلى كود المصدر أو أنظمة الذكاء الاصطناعي.
أضافت الشركة: «سنتخذ إجراءات فوراً تضمن تطبيق معايير الأمان الحالية لدينا على الأنظمة المتقادمة التابعة لمايكروسوفت والعمليات التجارية الداخلية، حتى لو تسببت هذه التغييرات في تعطيل العمليات التجارية الحالية. من المحتمل أن يتسبب ذلك في مستوى معين من الاضطراب».
المجموعة التي تحمّلها “مايكروسوفت” المسؤولة، والمعروفة أيضاً باسم “نوبيليوم” (Nobelium)، هم قراصنة بقدرات متطورة يعملون بالوكالة نيابة عن جهة حكومية، وقد ربطت الحكومة الأميركية أنشطتهم بروسيا.
سبق للمجموعة نفسها أن اخترقت أنظمة “سولار ويندز” (SolarWinds Corp)، وهي شركة تعاقدية فيدرالية أميركية، في إطار جهود تجسس إلكترونية ضخمة ضد الوكالات الفيدرالية الأميركية.
قالت “مايكروسوفت” إن القراصنة ابتداءً من نوفمبر استخدموا هجوم “بث كلمة المرور” للتسلل إلى أنظمتها. عادةً ما تتضمن هذه التقنية، التي تُعرف أحياناً باسم “هجوم القوة الغاشمة”، قيام المتسللين بتجربة كلمات مرور متعددة بسرعة على أسماء مستخدمين محددة من أجل محاولة اختراق حسابات الشركات المستهدفة.
في هذه الحالة، بالإضافة إلى الحسابات التي اختُرقت، فقد استولى القراصنة أيضاً على رسائل البريد الإلكتروني ومستندات مرفقة.
قالت “مايكروسوفت” إنها اكتشفت الاختراق في 12 يناير، مضيفةً أن الشركة لا تزال تخطر الموظفين الذين اختُرقت رسائل البريد الإلكتروني الخاصة بهم.
قال إريك غولدستين، المدير التنفيذي المساعد للأمن السيبراني في وكالة الأمن السيبراني وأمن البنية التحتية الأميركية، إن المسؤولين الحكوميين ينسقون بشكل وثيق مع “مايكروسوفت” للوقوف على ملابسات الواقعة بشكل مفصل، وفهم التأثيرات حتى نتمكن من المساعدة في حماية الضحايا المحتملين الآخرين”.
يُشار إلى أن تكنولوجيا “مايكروسوفت” استهدفت في كثير من الأحيان بواسطة حملات قرصنة كبرى.
ذكرت الشركة يوم الجمعة: “بالنسبة إلى مايكروسوفت، سلط هذا الحادث الضوء على الحاجة المُلحّة للتحرك بشكل أسرع”.