كشفت شركة مايكروسوفت يوم الجمعة أن مجموعة قرصنة مرتبطة بوكالة استخبارات روسية تمكنت من الوصول إلى رسائل البريد الإلكتروني للعديد من كبار المسؤولين التنفيذيين وغيرهم من الموظفين.
وقالت مايكروسوفت إنها اكتشفت الهجوم في 12 يناير، وحددت أن مجموعة قرصنة تعرف باسم Midnight Blizzard أو نوبليوم هي المسؤولة. هذه هي نفس المجموعة التي تقف وراء الهجوم الإلكتروني SolarWinds لعام 2020. وقال مسؤولون في مجال الأمن السيبراني في مايكروسوفت والولايات المتحدة إن نوبليوم جزء من جهاز المخابرات الخارجية الروسي (SVR).
“بدءًا من أواخر نوفمبر 2023، استخدم ممثل التهديد هجوم رش كلمة المرور لاختراق حساب مستأجر اختباري قديم غير إنتاجي والحصول على موطئ قدم، ثم استخدم أذونات الحساب للوصول إلى نسبة صغيرة جدًا من حسابات البريد الإلكتروني لشركة Microsoft، بما في ذلك الأعضاء وكتبت الشركة في منشور بالمدونة: “لقد تسللوا إلى فريق القيادة العليا لدينا وموظفينا في مجال الأمن السيبراني والوظائف القانونية وغيرها، وقاموا بتسريب بعض رسائل البريد الإلكتروني والمستندات المرفقة”.
ولم تحدد الشركة أعضاء “قيادتها العليا” المستهدفين، لكنها قالت إن تحقيقها الأولي يشير إلى أن المجموعة كانت تبحث عن معلومات تتعلق بنفسها. ليس لدى مسؤولي الشركة حتى الآن أي دليل على أنه تم الوصول إلى “بيئات العملاء، أو أنظمة الإنتاج، أو كود المصدر، أو أنظمة الذكاء الاصطناعي”.
على الرغم من أن الشركة تقول إن الهجوم “لم يكن نتيجة لثغرة أمنية في منتجات أو خدمات Microsoft”، إلا أنها تتخذ خطوات لتحسين أمان “الأنظمة القديمة المملوكة لشركة Microsoft وعمليات الأعمال الداخلية” على الفور. وأضافت أن التغييرات “من المرجح أن تسبب مستوى ما من الاضطراب”.
اكتشاف المزيد من موقع نايفكو
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.