• الرئيسة
    منظمة سام
    عودة للرئيسة
  • 11/03/2024
    •  https://dg.samrl.org/l?a5196
    مايكروسوفت تؤكد أن متسللين روس سرقوا كود المصدر وبعض أسرار العملاء
    الحقوق الرقمية |

    كشفت مايكروسوفت يوم الجمعة أن ممثل التهديد المدعوم من الكرملين والمعروف باسم Midnight Blizzard (المعروف أيضًا باسم APT29 أو Cozy Bear) تمكن من الوصول إلى بعض مستودعات التعليمات البرمجية المصدر والأنظمة الداخلية بعد الاختراق الذي ظهر في يناير 2024.

    وقالت شركة التكنولوجيا العملاقة: "في الأسابيع الأخيرة، رأينا أدلة على أن Midnight Blizzard تستخدم المعلومات التي تم تسريبها في البداية من أنظمة البريد الإلكتروني الخاصة بشركتنا للحصول على، أو محاولة الحصول، على وصول غير مصرح به" .

    "وشمل ذلك الوصول إلى بعض مستودعات التعليمات البرمجية المصدرية والأنظمة الداخلية للشركة. وحتى الآن لم نجد أي دليل على أن أنظمة مواجهة العملاء التي تستضيفها Microsoft قد تم اختراقها."

    وقال ريدموند، الذي يواصل التحقيق في مدى الاختراق، إن جهة التهديد الروسية التي ترعاها الدولة تحاول الاستفادة من الأنواع المختلفة من الأسرار التي عثرت عليها، بما في ذلك تلك التي تمت مشاركتها بين العملاء ومايكروسوفت عبر البريد الإلكتروني.

    ومع ذلك، لم تكشف عن ماهية هذه الأسرار أو حجم التسوية، على الرغم من أنها قالت إنها تواصلت مباشرة مع العملاء المتأثرين. ليس من الواضح ما هو كود المصدر الذي تم الوصول إليه.

    وذكرت مايكروسوفت أنها زادت استثماراتها الأمنية ، وأشارت أيضًا إلى أن الخصم زاد من هجمات رش كلمات المرور بما يصل إلى 10 أضعاف في فبراير، مقارنة بـ "الحجم الكبير بالفعل" الذي لوحظ في يناير.

    وقالت: "يتميز الهجوم المستمر لـ Midnight Blizzard بالتزام كبير ومستدام بموارد الجهة التهديدية وتنسيقها وتركيزها".

    "ربما تستخدم المعلومات التي حصلت عليها لتجميع صورة للمناطق التي يجب مهاجمتها وتعزيز قدرتها على القيام بذلك. وهذا يعكس ما أصبح على نطاق أوسع مشهد تهديد عالمي غير مسبوق، خاصة فيما يتعلق بالهجمات المتطورة التي تشنها الدول القومية".

    يقال إن اختراق Microsoft قد حدث في نوفمبر 2023، حيث استخدمت Midnight Blizzard هجوم رش كلمة المرور للتسلل بنجاح إلى حساب مستأجر قديم غير إنتاجي لم يتم تمكين المصادقة متعددة العوامل (MFA).

    وكشف عملاق التكنولوجيا، في أواخر شهر يناير، أن APT29 استهدفت مؤسسات أخرى من خلال الاستفادة من مجموعة متنوعة من طرق الوصول الأولية التي تتراوح من بيانات الاعتماد المسروقة إلى هجمات سلسلة التوريد.

    تعتبر Midnight Blizzard جزءًا من جهاز المخابرات الخارجية الروسي (SVR). نشط منذ عام 2008 على الأقل، ويعد ممثل التهديد واحدًا من أكثر مجموعات القرصنة إنتاجًا وتعقيدًا، حيث يهدد أهدافًا رفيعة المستوى مثل SolarWinds .

    قال أميت يوران، الرئيس التنفيذي لشركة Tenable، في بيان تمت مشاركته مع The Hacker News: "يعد اختراق Microsoft بواسطة Midnight Blizzard بمثابة ضربة استراتيجية". "Midnight Blizzard ليست عصابة إجرامية صغيرة. إنهم جماعة محترفة للغاية ومدعومة من روسيا وتدرك تمامًا قيمة البيانات التي كشفوها وكيفية استخدامها على أفضل وجه لإحداث أقصى قدر من الضرر.

    "يتطلب انتشار Microsoft في كل مكان مستوى أعلى بكثير من المسؤولية والشفافية مما أظهرته باستمرار. وحتى الآن، فإنهم لا يشاركون الحقيقة الكاملة - على سبيل المثال، لا نعرف حتى الآن رمز المصدر الذي تم اختراقه. هذه الانتهاكات ليست معزولة عن بعضها البعض، كما أن ممارسات Microsoft الأمنية المشبوهة والبيانات المضللة تعمل على إخفاء الحقيقة بأكملها عن عمد.

    المصدر: The Hacker News

  •

  •  
    من نحن
    الحقوق الرقمية في اليمن، أحد مشاريع منظمة سام بدعم منظمة إنترنيوز، ويهدف المشروع للتعريف بالحقوق الرقمية، ورصد الانتهاكات بحق النشطاء والفاعلين والمستخدمين للفضاء الرقمي.
    أتصل بنا
    +9672276293
    +96702276294
    violations@samrl.org
    Yemen, Aden, Sanaʿā ,Mareb, Taiz
    جميع الحقوق محفوظة لمنظمة سام © 2023، تصميم وتطوير