الأخبار

المتسللون الروس يواصلون محاولات التسلل إلى Microsoft

كشفت الشركة في منشور على مدونة أن المتسللين الروس يواصلون محاولات التسلل إلى شركة مايكروسوفت. وتأتي هذه الاختراقات في أعقاب حادثة مماثلة وقعت في نوفمبر من العام الماضي، حيث حصل العملاء على رسائل البريد الإلكتروني لكبار مديري مايكروسوفت. حدد تحقيق داخلي أجرته شركة مايكروسوفت أن المتسللين في كلتا الحالتين هم مجموعة روسية تسمى Midnight Blizzard.

يبدو أن Midnight Blizzard أصبحت أكثر جرأة في أسلوبها. ويبدو أن هجوم العام الماضي أعطى الأولوية لجمع عناوين البريد الإلكتروني، ولكن هذا الهجوم الأخير وجد أن المجموعة تحاول مرارًا وتكرارًا اختراق أنظمة الشركة والوصول إلى كود المصدر. قدمت Microsoft تقريرًا عن الحادث إلى هيئة الأوراق المالية والبورصة الأمريكية.

لا نعرف بالضبط ما يريده هؤلاء المتسللون، لكن مايكروسوفت قالت إنهم على الأرجح يستخدمون عناوين البريد الإلكتروني التي تم الحصول عليها خلال هجوم نوفمبر للمساعدة في الوصول إلى الأنظمة الداخلية. Midnight Blizzard "ربما تستخدم المعلومات التي حصلت عليها لتجميع صورة للمناطق التي أدت إلى اختراق الشبكات الحكومية ومهاجمتها وتعزيز قدرتها على القيام بذلك". كتبت الشركة.

يُعتقد أن Midnight Blizzard تعمل بشكل مباشر لصالح جهاز المخابرات الخارجية الروسي (SVR). ومن المرجح أن تكون المجموعة وراء اختراق اللجنة الوطنية الديمقراطية في عام 2016 واختراق شركة البرمجيات SolarWinds في عام 2020، مما أدى إلى اختراق الشبكات الحكومية.