21/01/2024

 https://dg.samrl.org/l?a5151

قراصنة روس يسرقون رسائل بريد إلكتروني خاصة بشركة مايكروسوفت

الحقوق الرقمية |

اكتشف فريق أمان مايكروسوفت Microsoft هجومًا من دولة قومية على أنظمة شركتنا في 12 يناير 2024، وقام الفريق على الفور بتنشيط عملية الاستجابة للتحقيق في النشاط الضار وتعطيله وتخفيف الهجوم. حددت مايكروسوفت جهة التهديد باسم Midnight Blizzard ، وهي الجهة الفاعلة التي ترعاها الدولة الروسية والمعروفة أيضًا باسم نوبليوم.

بدءًا من أواخر نوفمبر 2023، استخدم ممثل التهديد هجوم رش كلمة المرور لاختراق حساب مستأجر اختباري قديم غير إنتاجي والحصول على موطئ قدم، ثم استخدم أذونات الحساب للوصول إلى نسبة صغيرة جدًا من حسابات البريد الإلكتروني لشركة Microsoft، بما في ذلك أعضاء فريق القيادة العليا لدى الشركة والموظفين في أقسام الأمن السيبراني والوظائف القانونية وغيرها، وقاموا بتسريب بعض رسائل البريد الإلكتروني والمستندات المرفقة. يشير التحقيق إلى أنهم كانوا يستهدفون في البداية حسابات البريد الإلكتروني للحصول على معلومات تتعلق بـ Midnight Blizzard نفسها.

لم يكن الهجوم نتيجة لثغرة أمنية في منتجات أو خدمات Microsoft. حتى الآن، لا يوجد دليل على أن جهة التهديد لديها أي إمكانية الوصول إلى بيئات العملاء أو أنظمة الإنتاج أو التعليمات البرمجية المصدر أو أنظمة الذكاء الاصطناعي.

هجوم رش كلمات المرور هو عملية يقوم فيها المهاجم بمحاولة تجريب مجموعة واسعة من التركيبات المحتملة للكلمات المرور، بهدف اختراق حساب مستخدم أو نظام معين. يتم ذلك عن طريق استخدام برامج الحاسوب المتخصصة التي تقوم بتجريب تلك التركيبات بسرعة كبيرة.

يسلط هذا الهجوم الضوء على الخطر المستمر الذي تتعرض له جميع المنظمات من الجهات الفاعلة التي تشكل تهديدًا للدولة القومية وذات الموارد الجيدة مثل Midnight Blizzard .

وقالت الشركة إن هذا الحادث سلط الضوء على الحاجة الملحة للتحرك بشكل أسرع، مضيفة أنها ستتحرك على الفور لتطبيق معايير الأمان الحالية لديها على الأنظمة القديمة المملوكة لشركة Microsoft وعمليات الأعمال الداخلية، حتى عندما تتسبب هذه التغييرات في تعطيل العمليات التجارية الحالية.

من المحتمل أن يتسبب هذا في حدوث مستوى معين من الاضطراب بينما تتكيف الشركة مع هذا الواقع الجديد، ولكن هذه خطوة ضرورية، وهي الخطوة الأولى فقط من بين العديد من الخطوات التي ستتخذها الشركة لتبني هذه الرؤية.

وذكرت مايكروسوفت أنها تواصل تحقيقها وستتخذ إجراءات إضافية بناءً على نتائج هذا التحقيق كما أنها ستتواصل العمل مع سلطات إنفاذ القانون والجهات التنظيمية المناسبة.