ممثل الدولة الروسية يخترق أنظمة البريد الإلكتروني السحابية لشركة Hewlett Packard Enterprise

russian-state-actor-hacks-hewlett-packard-enterprise's-cloud-based-email-systems

في هجوم إلكتروني وقع مؤخرًا، وقعت شركة Hewlett Packard Enterprise (HPE) ضحية لممثل حكومي روسي، مما يمثل مثالًا آخر للتجسس الإلكتروني الذي ترعاه الدولة والذي ابتليت به صناعة التكنولوجيا. كشفت HPE عن هذا الاختراق في ملف الأوراق المالية الأسبوع الماضي، وسلطت الضوء على الحادث الذي وقع في 12 ديسمبر 2023.

قامت مجموعة القرصنة الروسية المسؤولة عن الهجوم باختراق بعض حسابات البريد الإلكتروني لشركة Microsoft في وقت سابق من نفس الشهر، مما يؤكد جرأتها وتطورها. تؤكد HPE أن تأثير الاختراق كان محدودًا، مما أثر على نسبة صغيرة من صناديق بريد HPE المملوكة للأفراد في مجال الأمن السيبراني، والدخول إلى السوق، وقطاعات الأعمال، والوظائف الأخرى.

استجابت HPE بسرعة للانتهاك من خلال تنشيط عملية الاستجابة الخاصة بها، والتي تضمنت التحقيق في الحادث، وجهود الاحتواء، وإجراءات المعالجة اللاحقة، والقضاء بشكل فعال على النشاط الضار. يُشار أحيانًا إلى المجموعة المشتبه في تنسيقها للهجوم باسم “Midnight Blizzard”، مع وجود علاقات مزعومة بجهاز المخابرات الخارجية الروسي.

اكتسبت Midnight Blizzard، أو APT29 كما تُعرف في بعض الدوائر، سمعة سيئة في عام 2020 لاستخدامها برامج مخترقة من شركة التكنولوجيا الأمريكية SolarWinds لاختراق العديد من الوكالات الحكومية الأمريكية والوصول إلى رسائل البريد الإلكتروني لكبار مسؤولي الوكالة. وامتدت حملة التجسس المتطورة هذه لأكثر من عام، مما أدى إلى تغييرات كبيرة في كيفية دفاع حكومة الولايات المتحدة عن شبكاتها ضد التهديدات السيبرانية.

ومنذ ذلك الحين، واصلت مجموعة القرصنة الروسية عملياتها، مع التركيز على اختراق الوكالات الحكومية الأمريكية والأوروبية. إن اختراقهم الأخير لـ HPE، والذي يستهدف في المقام الأول شبكات الحوسبة السحابية، يؤكد كفاءتهم في هذا المجال. في الواقع، كان مكتب التحقيقات الفيدرالي يراقب جهودهم لتسوية البيئات السحابية منذ عام 2018، معتبراً ذلك تكتيكًا يهدف إلى إخفاء مساراتهم.

علاوة على ذلك، كشفت HPE أن الاختراق الذي حدث في ديسمبر كان له صلة بحادث سابق في مايو، حيث قامت نفس مجموعة القرصنة بسرقة بعض ملفات SharePoint الخاصة بها. بعد الإخطار بالانتهاك الذي حدث في شهر مايو، قامت HPE على الفور بالتحقيق في الأمر وتنفيذ تدابير الاحتواء والمعالجة، مما يضمن عدم تأثيره بشكل كبير على الشركة.

كما وقعت مايكروسوفت ضحية لمجموعة القرصنة الروسية هذه، حيث استخدم المهاجمون تقنية أساسية نسبيًا تُعرف باسم “رش كلمة المرور” لاختراق حسابات البريد الإلكتروني الخاصة بالشركة. وقد لفت الحادث الانتباه إلى ممارسات مايكروسوفت الأمنية، حيث أعرب مسؤول كبير في وكالة الأمن القومي الأمريكية عن خيبة أمله في استخدام مثل هذه الطريقة الأساسية في مشهد الأمن السيبراني اليوم.

تعد هذه الانتهاكات بمثابة تذكير صارخ بأن شركات التكنولوجيا الكبرى مثل Microsoft وHPE تظل أهدافًا رئيسية للقراصنة الذين ترعاهم الدولة. ونتيجة لذلك، يجب على هذه الشركات أن تعمل باستمرار على تعزيز إجراءاتها الأمنية لحماية شبكاتها ومعلوماتها الحساسة من الجهات الفاعلة التي تشكل تهديدًا متطورًا.

ويأتي هذا الحادث الأخير في أعقاب اختراق صيني مزعوم منفصل استهدف شركة مايكروسوفت العام الماضي، مما أدى إلى اختراق حسابات البريد الإلكتروني لكبار المسؤولين الأمريكيين، مما يسلط الضوء على الطبيعة المستمرة والقاسية للتهديدات السيبرانية التي يواجهها عمالقة التكنولوجيا في العصر الرقمي اليوم.