كشفت شركة مايكروسوفت يوم الجمعة أن مجموعة قرصنة مرتبطة بوكالة استخبارات روسية تمكنت من الوصول إلى رسائل البريد الإلكتروني للعديد من كبار المسؤولين التنفيذيين وغيرهم من الموظفين.
وقالت مايكروسوفت إنها اكتشفت الهجوم في 12 يناير، وحددت أن مجموعة قرصنة تعرف باسم Midnight Blizzard أو Nobelium هي المسؤولة. هذه هي نفس المجموعة التي تقف وراء الهجوم الإلكتروني SolarWinds لعام 2020. وقال مسؤولون في مجال الأمن السيبراني في مايكروسوفت والولايات المتحدة إن نوبليوم جزء من جهاز المخابرات الخارجية الروسيRussia’s Foreign Intelligence Service (SVR).
"بدءًا من أواخر نوفمبر 2023، استخدم ممثل التهديد هجوم رش كلمة المرور (password spray attack) لاختراق حساب مستأجر اختباري قديم غير إنتاجي والحصول على موطئ قدم، ثم استخدم أذونات الحساب للوصول إلى نسبة صغيرة جدًا من حسابات البريد الإلكتروني لشركة Microsoft، بما في ذلك الأعضاء وكتبت الشركة في منشور بالمدونة: "لقد تسللوا إلى فريق القيادة العليا لدينا وموظفينا في مجال الأمن السيبراني والوظائف القانونية وغيرها، وقاموا بتسريب بعض رسائل البريد الإلكتروني والمستندات المرفقة".
وقالت مايكروسوفت إنها اكتشفت الهجوم في 12 يناير، وحددت أن مجموعة قرصنة تعرف باسم Midnight Blizzard أو Nobelium هي المسؤولة. هذه هي نفس المجموعة التي تقف وراء الهجوم الإلكتروني SolarWinds لعام 2020. وقال مسؤولون في مجال الأمن السيبراني في مايكروسوفت والولايات المتحدة إن نوبليوم جزء من جهاز المخابرات الخارجية الروسيRussia’s Foreign Intelligence Service (SVR).
"بدءًا من أواخر نوفمبر 2023، استخدم ممثل التهديد هجوم رش كلمة المرور (password spray attack) لاختراق حساب مستأجر اختباري قديم غير إنتاجي والحصول على موطئ قدم، ثم استخدم أذونات الحساب للوصول إلى نسبة صغيرة جدًا من حسابات البريد الإلكتروني لشركة Microsoft، بما في ذلك الأعضاء وكتبت الشركة في منشور بالمدونة: "لقد تسللوا إلى فريق القيادة العليا لدينا وموظفينا في مجال الأمن السيبراني والوظائف القانونية وغيرها، وقاموا بتسريب بعض رسائل البريد الإلكتروني والمستندات المرفقة".
ولم تحدد الشركة أعضاء "قيادتها العليا senior leadership" المستهدفين، لكنها قالت إن تحقيقها الأولي يشير إلى أن المجموعة كانت تبحث عن معلومات تتعلق بنفسها. ليس لدى مسؤولي الشركة حتى الآن أي دليل على أنه تم الوصول إلى "بيئات العملاء، أو أنظمة الإنتاج، أو كود المصدر، أو أنظمة الذكاء الاصطناعي".
على الرغم من أن الشركة تقول إن الهجوم "لم يكن نتيجة لثغرة أمنية في منتجات أو خدمات Microsoft"، إلا أنها تتخذ خطوات لتحسين أمان "الأنظمة القديمة المملوكة لشركة Microsoft وعمليات الأعمال الداخلية" على الفور. وأضافت أن التغييرات "من المرجح أن تسبب مستوى ما من الاضطراب".
