مايكروسوفت تحذر الشركات من هجمات البريد

قالت شركة مايكروسوفت إنها بدأت في تحذير المنظمات من أنها كانت أهدافا لنفس المجموعة التي ترعاها روسيا والتي اخترقت رسائل البريد الإلكتروني لمديريها التنفيذيين أواخر العام الماضي.

وتم التعرف على المتسللين ـ مجموعة تعرف باسم Midnight Blizzard أو Cozy Bear ـ من قبل فريق «Threat Intelligence» في «مايكروسوفت» باعتباره نفس الفريق الذي يستهدف المنظمات الأخرى، وفقا لمنشور مدونة من صانع البرامج يوم الخميس كجزء من عمليات الإخطار المعتادة لدينا، بدأنا في إخطار هذه المنظمات المستهدفة.

ويعد هذا الكشف أحدث علامة على أن الأنشطة الأخيرة للمجموعة قد امتدت إلى ما هو أبعد من مايكروسوفت. وأبلغت شركةHewlett Packard Enterprise Co، يوم الأربعاء، عن حدوث اختراق لنظام البريد الإلكتروني السحابية الخاص بها، والذي قالت إنه من المحتمل أن يكون سببه Midnight Blizzard.

وفي الأسبوع الماضي، كشفت مايكروسوفت أن المجموعة اخترقت حساب مستأجر قديم غير إنتاجي واستخدمته كموطئ قدم للوصول إلى عدد صغير من حسابات البريد الإلكتروني، بما في ذلك حسابات القيادة العليا والموظفين الذين يعملون في مجال الأمن السيبراني والقانوني. وقالت مايكروسوفت إن المتسللين كانوا يستهدفون في البداية رسائل البريد الإلكتروني للحصول على معلومات حول Midnight Blizzard نفسها.

وأضافت مايكروسوفت أن تحقيقا لاحقا وجد أن حساب البريد الإلكتروني الأولي لم يكن به مصادقة متعددة العوامل، وهو إجراء أمني شائع.

وقالت شركة HPE، وهي شركة مزودة لتكنولوجيا المعلومات، إنها تم إخطارها في 12 ديسمبر بأن مجموعة قرصنة تابعة لدولة قومية اخترقت أنظمة البريد الإلكتروني الخاصة بها. يعتقد المحققون أن المتسللين وصلوا إلى البيانات بدءا من شهر مايو باستخدام نسبة صغيرة من صناديق بريد HPE الخاصة بالموظفين العاملين في مجال الأمن السيبراني ومجالات أخرى.

وربطت الحكومة الأميركية مجموعة القرصنة، المعروفة أيضا باسم نوبليوم، بروسيا. وكانت نفس المجموعة قد اخترقت سابقا شركة «SolarWinds Corp» في حملة تجسس إلكترونية ضخمة ضد العديد من الوكالات الفيدرالية.