كشفت شركة مايكروسوفت يوم الجمعة أن مجموعة قرصنة مرتبطة بوكالة إستخبارات روسية تمكنت من الوصول إلى رسائل البريد الإلكتروني للعديد من كبار المسؤولين التنفيذيين وغيرهم من الموظفين في الشركة.
قالت مايكروسوفت إنها إكتشفت هذا الهجوم السيبراني في اليوم 12 يناير، وأن المجموعة التي تقف وراء هذا الهجوم هي المجموعة الروسية المعروفة بإسم Midnight Blizzard أو Nobelium. وتجدر الإشارة إلى أن هذه هي نفس المجموعة التي تقف وراء الهجوم الإلكتروني SolarWinds في العام 2020. وقال مسؤولون في مجال الأمن السيبراني في مايكروسوفت والولايات المتحدة إن Nobelium تُعتبر جزءًا لا يتجزأ من المخابرات الخارجية الروسية.
ووفقًا لشركة مايكروسوفت، فقد صرحت في مدونتها الرسمية بالقول : ” بدءًا من أواخر شهر نوفمبر 2023، إستخدم المهاجمون هجوم رش كلمة المرور أو بالأحرى هجوم التخمين لإختراق حساب مستأجر اختباري قديم والحصول على موطئ قدم، ثم إستخدموا صلاحيات الحساب للوصول إلى نسبة صغيرة جدًا من حسابات البريد الإلكتروني لشركة مايكروسوفت، بما في ذلك الأعضاء البارزين”، وأضافت : ” لقد تسللوا إلى فريق القيادة لدينا وموظفينا في مجال الأمن السيبراني وفي القسم القانوني وغيرهم من الموظفين البارزين الآخرين في الأقسام الأخرى، وقاموا بتسريب بعض الرسائل الإلكترونية والمستندات المرفقة “.
ولم تحدد الشركة الأعضاء المستهدفين في فريق القيادة الخاص بها، ولكنها قالت إن تحقيقها الأولي يشير إلى أن المجموعة كانت تبحث عن معلومات تتعلق بنفسها. ليس لدى مسؤولي الشركة حتى الآن أي دليل على أنه تم الوصول إلى ” بيانات العملاء، أو أنظمة الإنتاج، أو الشفرات المصدرية، أو أنظمة الذكاء الاصطناعي الخاصة بها “.
على الرغم من أن الشركة تقول إن الهجوم ” لم يكن نتيجة لثغرة أمنية في منتجات أو خدمات مايكروسوفت “، إلا أنها تتخذ خطوات لتحسين أمان ” الأنظمة القديمة المملوكة للشركة وطريقة عمل أقسامها الداخلية “، وأضافت أنه من المرجح أن تتسبب هذه التغييرات التي ستقوم بها بمستوى معين من الإضطرابات.