قالت مايكروسوفت إن مجموعة قرصنة مرتبطة بروسيا هاجمت أنظمة الشركة، ودخلت إلى “عدد صغير” من حسابات البريد الإلكتروني، بما في ذلك حسابات القيادة العليا والموظفين الذين يعملون في مجال الأمن السيبراني والقانوني. وقالت الشركة إنها تتحرك على الفور لإصلاح الأنظمة القديمة، الأمر الذي من المحتمل أن يسبب بعض التعطيل.
وقال عملاق البرمجيات يوم الجمعة في تدوينة على مدونته، إنه لا يبدو أن مجموعة القرصنة قد تمكنت من الوصول إلى أنظمة العملاء أو خوادم Microsoft التي تقوم بتشغيل المنتجات الخارجية. وليس لدى مايكروسوفت أيضًا أي دليل على أن المجموعة، التي تحمل اسم Midnight Blizzard، قد تمكنت من الوصول إلى الكود المصدري أو أنظمة الذكاء الاصطناعي.
وقالت الشركة: “سنتحرك على الفور لتطبيق معايير الأمان الحالية لدينا على الأنظمة القديمة المملوكة لشركة Microsoft والعمليات التجارية الداخلية، حتى عندما تتسبب هذه التغييرات في تعطيل العمليات التجارية الحالية”. “من المحتمل أن يتسبب هذا في مستوى معين من الاضطراب.”
المجموعة التي اعتبرتها مايكروسوفت مسؤولة، والمعروفة أيضًا باسم “نوبيليوم”، هي مجموعة متطورة لقرصنة الدولة القومية وربطتها حكومة الولايات المتحدة بروسيا. وكانت نفس المجموعة قد اخترقت سابقًا شركة SolarWinds، وهي شركة تعاقدية فيدرالية أمريكية، كجزء من جهود تجسس إلكترونية ضخمة ضد الوكالات الفيدرالية الأمريكية.
وقالت الشركة إن المتسللين ابتداءً من نوفمبر استخدموا هجوم “رش كلمة المرور” للتسلل إلى أنظمتها. تتضمن هذه التقنية، التي تُعرف أحيانًا باسم “هجوم القوة الغاشمة”، عادةً قيام الغرباء بتجربة كلمات مرور متعددة بسرعة على أسماء مستخدمين محددة من أجل محاولة اختراق حسابات الشركات المستهدفة.
في هذه الحالة، بالإضافة إلى الحسابات التي تم الوصول إليها، استولى المهاجمون أيضًا على رسائل البريد الإلكتروني والمستندات المرفقة. وقالت مايكروسوفت إنها اكتشفت الاختراق في 12 يناير، مضيفة أن الشركة لا تزال تخطر الموظفين الذين تم الوصول إلى رسائل البريد الإلكتروني الخاصة بهم.
وقال إريك غولدستين، المدير التنفيذي المساعد للأمن السيبراني في وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية، إن المسؤولين الحكوميين “ينسقون بشكل وثيق مع مايكروسوفت للحصول على رؤى إضافية حول هذا الحادث وفهم التأثيرات حتى نتمكن من المساعدة في حماية الضحايا المحتملين الآخرين”.
لقد كانت تكنولوجيا مايكروسوفت في كثير من الأحيان هدفًا لحملات القرصنة الكبرى.
يقوم مجلس مراجعة السلامة السيبرانية الأمريكي، الذي يقدم تقاريره إلى وزارة الأمن الداخلي، بتقييم عملية اختراق عام 2023 ضد Microsoft Exchange Online والتي نسبتها الشركة إلى قراصنة مرتبطين بالصين. وقد مكّن هذا الاختراق من اختراق حسابات البريد الإلكتروني لكبار المسؤولين الأمريكيين وأثار مخاوف متزايدة بشأن أمن الحوسبة السحابية. وقالت مايكروسوفت في سبتمبر/أيلول إنها حددت خمسة أخطاء مختلفة في كيفية “تصحيح” أنظمتها.
في مقابلة مع بلومبرج في عام 2023 بعد هذا الاختراق، اقترحت جين إيسترلي، مديرة الوكالة التي تدير مجلس الإدارة، أن مايكروسوفت يجب أن “تستعيد روح” ما وصفه بيل جيتس، المؤسس المشارك لشركة مايكروسوفت، بـ “الحوسبة الجديرة بالثقة” في عام 2002، عندما نصح الموظفين بالتركيز على الأمان بدلاً من إضافة ميزات جديدة.
وقال إيسترلي عن مايكروسوفت: “أعتقد بشكل إيجابي للغاية أنه يتعين عليهم التركيز على ضمان أن تكون منتجاتهم آمنة افتراضيًا وآمنة حسب التصميم، وسنواصل العمل معهم لحثهم على القيام بذلك”.
وفي نوفمبر/تشرين الثاني، قالت مايكروسوفت إنها تعمل على إصلاح كيفية حماية برامجها وأنظمتها بعد سلسلة من عمليات الاختراق البارزة. والآن قالت الشركة إنها يجب أن تسرع وتيرة التغييرات، خاصة الأنظمة والمنتجات القديمة.
وقالت الشركة يوم الجمعة: “بالنسبة لمايكروسوفت، سلط هذا الحادث الضوء على الحاجة الملحة للتحرك بشكل أسرع”.
© 2024 بلومبرج إل بي
