أعلنت شركة مايكروسوفت مؤخرًا تعرضها لاختراق من قبل مجموعة من الهاكرز التابعين لوكالة الاستخبارات الروسية. وأفادت الشركة أن الهاكرز تمكنوا من قرصنة البريد الإلكتروني للقيادة العليا والوصول إلى رسائل البريد الإلكتروني الخاصة بالعديد من كبار المسؤولين التنفيذيين لمايكروسوفت.
وأوضح عملاق التكنولوجيا أن فريق الأمن الخاصة به اكتشف الهجوم يوم 12 من الشهر الجاري واستطاع تحديد مجموعة الهاكرز الذين قاموا بهذا الهجوم.
تفاصيل اختراق مايكروسوفت
وفقا لمايكروسوفت، المجموعة التي قامت باختراق الشركة يُعرفون بـ Midnight Blizzard أو نوبليوم. وهي نفس المجموعة التي قامت بالهجوم السيبراني على سولارويند في عام 2020.
وقال مسؤولون في مجال الأمن السيبراني لدى الشركة إن نوبليوم جزء من جهاز المخابرات الخارجية الروسي (SVR). ويحاولون عبر هجماتهم التجسس على الشركات الأمريكية وجمع أي معلومات قد تفيد الاستخبارات الروسية في المستقبل.
ووفقا لشركة البرمجيات الشهيرة، تم استخدام هجوم رش كلمة المرور ويقصد به محاولة تخمين واستخدام كلمة مرور شائعة لحسابات متعددة. بعد ذلك، تم استخدم أذونات الحساب للوصول إلى نسبة صغيرة جدًا من حسابات البريد الإلكتروني لشركة مايكروسوفت والموظفين.
ومكن الهجوم على مايكروسوفت الهاكرز من الوصول إلى إيميلات القيادة العليا وموظفي الأمن السيبراني والوظائف القانونية، وقاموا بتسريب بعض رسائل البريد الإلكتروني والمستندات المرفقة.
لم يحدد عملاق التكنولوجيا أعضاء قيادته العليا المستهدفين، لكنه قال إن التحقيق الأولي يشير إلى أن المجموعة كانت تبحث عن أي معلومات تتعلق بها.
وحتى الآن، ليس لدى مسؤولي الشركة أي دليل على أنه تم الوصول إلى بيانات العملاء أو أنظمة الإنتاج والتشغيل أو كود المصدر أو أنظمة الذكاء الاصطناعي.
أخيرا، مع أنّ مايكروسوفت قالت إن الهجوم لم يكن نتيجة لثغرة أمنية في منتجاتها أو خدماتها، إلا أنها سوف تعمل على تحسين أمان الأنظمة القديمة وعملياتها الداخلية على الفور لتعزيز الحماية بشكل أكبر.