تقنية

اختراق رسائل البريد الإلكتروني للمسؤولين التنفيذيين في Microsoft من قبل مجموعة مرتبطة بالاستخبارات الروسية


تمكنت مجموعة قرصنة من النخبة ترعاها المخابرات الروسية من الوصول إلى رسائل البريد الإلكتروني لبعض كبار المسؤولين التنفيذيين في شركة مايكروسوفت ابتداءً من أواخر نوفمبر، حسبما كشفت الشركة في منشور مدونة وملف تنظيمي يوم الجمعة.

وقالت مايكروسوفت إنها اكتشفت الاختراق قبل أسبوع وما زالت تحقق في الأمر. ويبدو أن المتسللين يركزون على تمشيط حسابات البريد الإلكتروني الخاصة بشركة مايكروسوفت للبحث عن معلومات تتعلق بمجموعة القرصنة، والتي أطلق عليها باحثو مايكروسوفت اسم Midnight Blizzard.

وقالت الشركة إن المتسللين فحصوا رسائل البريد الإلكتروني من فريق القيادة العليا في مايكروسوفت وكذلك الموظفين في الأمن السيبراني والمجموعات القانونية وغيرها، واستولوا على بعض رسائل البريد الإلكتروني والمرفقات. ولم تذكر الشركة، التي عملت مع شركات الأمن السيبراني والحكومات للتحقيق في الهجمات السابقة التي شنتها مجموعة القرصنة، أسماء المديرين التنفيذيين الذين تم استهداف رسائل البريد الإلكتروني الخاصة بهم.

ويدير جهاز المخابرات الخارجية الروسية مجموعة القرصنة منذ عام 2008 على الأقل، وفقًا لوكالة الأمن السيبراني وأمن البنية التحتية الأمريكية. تُعرف المجموعة بمجموعة متنوعة من الأسماء المستعارة، بما في ذلك Cozy Bear وthe Dukes وAPT 29، وكانت وراء عدد من عمليات الاختراق البارزة، وفقًا لتحقيقات سابقة للحكومة الأمريكية.

وشملت الأهداف أجهزة الكمبيوتر الخاصة باللجنة الوطنية الديمقراطية في عام 2015 ومورد التكنولوجيا SolarWinds، الذي سمح لروسيا بالوصول إلى الأنظمة في وزارة الخارجية ووزارة الأمن الداخلي وأجزاء من البنتاغون في عام 2020. ووصفت مايكروسوفت هذا الحادث بأنه “الحادث”. الهجوم السيبراني الأكثر تطوراً على مستوى الدولة القومية في التاريخ”.

تبدو الطريقة المستخدمة في الاختراق الجديد أقل غرابة، وهي تكتيك أساسي نسبيًا يُعرف باسم رش كلمة المرور، حيث يحاول المتسللون استخدام كلمات مرور شائعة على مجموعة واسعة من الحسابات. وقالت مايكروسوفت إن المجموعة، المعروفة باستخدام هذا التكتيك، عثرت على فتحة في حساب قديم لنظام اختبار، ثم استخدمت أذونات هذا الحساب للوصول إلى حسابات البريد الإلكتروني للشركة.

وقالت مايكروسوفت في بيان: “حتى الآن، لا يوجد دليل على أن الجهة التهديدية لديها أي إمكانية الوصول إلى بيئات العملاء أو أنظمة الإنتاج أو التعليمات البرمجية المصدر أو أنظمة الذكاء الاصطناعي”.

وجاء في الملف التنظيمي أن الشركة أبلغت وتعمل مع سلطات إنفاذ القانون.

ولطالما كانت شركة مايكروسوفت، التي تزود العديد من الحكومات الغربية بالتكنولوجيا، هدفاً لقرصنة الدول القومية. في العام الماضي، اخترق قراصنة صينيون أنظمة مايكروسوفت وتمكنوا من الوصول إلى حسابات البريد الإلكتروني لوزيرة التجارة جينا إم ريموندو ومسؤولين حكوميين آخرين.



المصدر

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى