في كشف حديث، كشفت شركة البرمجيات العملاقة مايكروسوفت أن مجموعة القرصنة الروسية التي ترعاها الدولة، Midnight Blizzard، تمكنت من الوصول غير المصرح به إلى حسابات البريد الإلكتروني التابعة لبعض كبار قادتها. تم اكتشاف الاختراق الأمني في 12 يناير 2024، مما دفع فريق أمان Microsoft إلى الاستجابة الفورية.
Midnight Blizzard هي جهة فاعلة روسية سيئة السمعة ترعاها الدولة وهي مسؤولة عن اختراق SolarWinds سيئ السمعة في عام 2020. وفي هذه الحادثة الأخيرة، تمكن المتسللون من اختراق “نسبة صغيرة جدًا” من حسابات البريد الإلكتروني لشركة Microsoft. وشملت الحسابات المخترقة حسابات كبار أعضاء القيادة والموظفين العاملين في أقسام الأمن السيبراني والشؤون القانونية بالشركة.
على الرغم من أن بعض رسائل البريد الإلكتروني والمستندات المرفقة قد تم تسريبها أثناء الاختراق، إلا أن التحقيقات الأولية تشير إلى أن المهاجمين كانوا مهتمين في المقام الأول بالمعلومات المتعلقة بـ Midnight Blizzard نفسها. ويعكس هذا تكتيكاتهم السابقة عندما استخدموا برامج تم التلاعب بها من SolarWinds للتسلل إلى الوكالات الحكومية الأمريكية ومراقبة الرد على اختراقاتهم.
بدأ الاختراق، الذي بدأ في أواخر نوفمبر 2023، من خلال “هجوم رش كلمة المرور”. يتضمن رش كلمة المرور محاولة الوصول إلى العديد من الحسابات باستخدام كلمات مرور معروفة بشكل شائع. تعمل Microsoft بنشاط على التحقيق وتتعاون مع وكالات إنفاذ القانون والهيئات التنظيمية.
وكرد فعل على الاختراق، تعمل Microsoft على إخطار الموظفين المتأثرين الذين تم الوصول إلى حسابات بريدهم الإلكتروني. ولحسن الحظ، لا يوجد حاليًا أي دليل يشير إلى أن المتسللين تمكنوا من الوصول إلى بيئات العملاء أو أنظمة الذكاء الاصطناعي الخاصة بشركة Microsoft.
يعد هذا الحادث بمثابة تذكير صارخ بالمخاطر المستمرة التي تشكلها الجهات الفاعلة التي تهدد الدولة القومية وذات الموارد الجيدة مثل Midnight Blizzard. لقد كانت مايكروسوفت هدفًا للعديد من محاولات القرصنة رفيعة المستوى في الآونة الأخيرة، مما يؤكد الحاجة المستمرة إلى اتخاذ تدابير مشددة للأمن السيبراني.
في حين أن وكالة الأمن السيبراني وأمن البنية التحتية (CISA) لم تعلق بعد على الاختراق، فقد اعترف مكتب التحقيقات الفيدرالي بالحادث ويعمل بنشاط مع الشركاء الفيدراليين لتقديم المساعدة. يشجع مكتب التحقيقات الفيدرالي (FBI) أي ضحية لحادث سيبراني على الاتصال بمكتبهم الميداني المحلي التابع لمكتب التحقيقات الفيدرالي (FBI).
وتعهدت مايكروسوفت بمشاركة المزيد من المعلومات علنًا مع تقدم التحقيق، وتسليط المزيد من الضوء على مدى هذا الانتهاك وآثاره.
