أعلنت شركة “مايكروسوفت“، تعرضها لهجوم إلكتروني من مجموعة قرصنة مرتبطة بروسيا، حيث اخترقت عدد محدود من حسابات البريد الإلكتروني، بما في ذلك حسابات الإدارة العليا والموظفين الذين يعملون في مجال الأمن السيبراني.
وذكرت الشركة أنها بادرت على الفور بإصلاح الأنظمة المتقادمة، الأمر الذي من المحتمل أن يسبب بعض التعطيل، بحسب “الشرق بلومبرج” اليوم السبت 20 يناير 2024.
أنظمة العملاء
قالت شركة البرمجيات العملاقة، الجمعة في منشور بمدونة على الإنترنت، لا يبدو أن مجموعة القراصنة تمكنت من الوصول إلى أنظمة العملاء أو خوادم “مايكروسوفت” التي تشغّل المنتجات الخارجية، ليس لدى “مايكروسوفت” أي دليل على أن المجموعة، التي تحمل اسم “ميدنايت بليزارد” تمكنت من الوصول إلى كود المصدر أو أنظمة الذكاء الاصطناعي.
وأضافت الشركة: “سنتخذ إجراءات فوراً تضمن تطبيق معايير الأمان الحالية لدينا على الأنظمة المتقادمة التابعة لمايكروسوفت والعمليات التجارية الداخلية، حتى لو تسببت هذه التغييرات في تعطيل العمليات التجارية الحالية. من المحتمل أن يتسبب ذلك في مستوى معين من الاضطراب”.
المجموعة التي تحمّلها “مايكروسوفت” المسؤولة، والمعروفة أيضًا باسم “نوبيليوم” هم قراصنة بقدرات متطورة يعملون بالوكالة نيابة عن جهة حكومية، وقد ربطت الحكومة الأميركية أنشطتهم بروسيا.
عملية تجسس إلكترونية
سبق للمجموعة نفسها أن اخترقت أنظمة “سولار ويندز”، وهي شركة تعاقدية فيدرالية أمريكية، في إطار عملية تجسس إلكترونية ضخمة ضد الوكالات الفيدرالية الأمريكية.
وقالت “مايكروسوفت” إن القراصنة منذ نوفمبر الماضي استخدموا هجوم “بث كلمة المرور” للتسلل إلى أنظمتها، عادة ما تتضمن هذه التقنية، التي تُعرف أحيانًا باسم “هجوم القوة الغاشمة”، قيام المتسللين بتجربة كلمات مرور متعددة بسرعة على أسماء مستخدمين محددة من أجل محاولة اختراق حسابات الشركات المستهدفة.
في هذه الحالة، بالإضافة إلى الحسابات التي اختُرقت، فقد استولى القراصنة أيضاً على رسائل البريد الإلكتروني ومستندات مرفقة.
اكتشاف الاختراق
قالت “مايكروسوفت” إنها اكتشفت الاختراق في 12 يناير، مضيفةً أن الشركة لا تزال تخطر الموظفين الذين اختُرقت رسائل البريد الإلكتروني الخاصة بهم.
وذكر المدير التنفيذي المساعد للأمن السيبراني في وكالة الأمن السيبراني، وأمن البنية التحتية الأمريكية، إريك غولدستين، إن المسؤولين الحكوميين ينسقون بشكل وثيق مع “مايكروسوفت” للوقوف على ملابسات الواقعة بشكل مفصل، وفهم التأثيرات حتى نتمكن من المساعدة في حماية الضحايا المحتملين الآخرين”.
يُشار إلى أن تكنولوجيا “مايكروسوفت” استهدفت في كثير من الأحيان بواسطة حملات قرصنة كبرى.
أمن الحوسبة السحابية
يعمل مجلس مراجعة السلامة السيبرانية الأمريكي، الذي يرفع تقاريره إلى وزارة الأمن الداخلي، على تقييم عملية اختراق في عام 2023 ضد “مايكروسوفت إكستشينج أونلاين” (Microsoft Exchange Online)، والتي نسبتها الشركة إلى قراصنة مرتبطين بالصين.
مكّن الهجوم من اختراق حسابات البريد الإلكتروني لكبار المسؤولين الأمريكيين، وأثار مخاوف متزايدة بشأن أمن الحوسبة السحابية. قالت “مايكروسوفت” في سبتمبر إنها حددت خمسة أخطاء مختلفة في كيفية “تصحيح” أنظمتها.
رابط مختصر : https://roayahnews.com/?p=1738275