روسيا تخترق شركة Microsoft



كشفت شركة مايكروسوفت يوم الجمعة أن مجموعة قرصنة مرتبطة بوكالة استخبارات روسية تمكنت من الوصول إلى رسائل البريد الإلكتروني للعديد من كبار المسؤولين التنفيذيين وغيرهم من الموظفين.

وقالت مايكروسوفت إنها اكتشفت الهجوم في 12 يناير، وحددت أن مجموعة قرصنة تعرف باسم Midnight Blizzard أو نوبليوم هي المسؤولة. هذه هي نفس المجموعة التي تقف وراء الهجوم الإلكتروني SolarWinds لعام 2020. وقال مسؤولون في مجال الأمن السيبراني في مايكروسوفت والولايات المتحدة إن نوبليوم جزء من جهاز المخابرات الخارجية الروسي (SVR).

“بدءًا من أواخر نوفمبر 2023، استخدم ممثل التهديد هجوم رش كلمة المرور لاختراق حساب مستأجر اختباري قديم غير إنتاجي والحصول على موطئ قدم، ثم استخدم أذونات الحساب للوصول إلى نسبة صغيرة جدًا من حسابات البريد الإلكتروني لشركة Microsoft، بما في ذلك الأعضاء وكتبت الشركة في منشور بالمدونة: “لقد تسللوا إلى فريق القيادة العليا لدينا وموظفينا في مجال الأمن السيبراني والوظائف القانونية وغيرها، وقاموا بتسريب بعض رسائل البريد الإلكتروني والمستندات المرفقة”.

ولم تحدد الشركة أعضاء “قيادتها العليا” المستهدفين، لكنها قالت إن تحقيقها الأولي يشير إلى أن المجموعة كانت تبحث عن معلومات تتعلق بنفسها. ليس لدى مسؤولي الشركة حتى الآن أي دليل على أنه تم الوصول إلى “بيئات العملاء، أو أنظمة الإنتاج، أو كود المصدر، أو أنظمة الذكاء الاصطناعي”.

على الرغم من أن الشركة تقول إن الهجوم “لم يكن نتيجة لثغرة أمنية في منتجات أو خدمات Microsoft”، إلا أنها تتخذ خطوات لتحسين أمان “الأنظمة القديمة المملوكة لشركة Microsoft وعمليات الأعمال الداخلية” على الفور. وأضافت أن التغييرات “من المرجح أن تسبب مستوى ما من الاضطراب”.




اكتشاف المزيد من موقع نايفكو

اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

اكتشاف المزيد من موقع نايفكو

اشترك الآن للاستمرار في القراءة والحصول على حق الوصول إلى الأرشيف الكامل.

Continue reading