-
مايكروسوفت تواجه هجوماً سيبرانياً روسياً استمر لأشهر
أعلنت شركة مايكروسوفت أنها تسعى للتخلص من قراصنة روس تمكنوا من اختراق حسابات البريد الإلكتروني لبعض كبار المسؤولين التنفيذيين في الشركة منذ نوفمبر/تشرين الثاني 2023، وحصلوا على بيانات وصول تسمح لهم بالدخول إلى شبكات العملاء.
وقالت شركة البرمجيات العملاقة في مدونة نشرتها يوم الأحد إن قراصنة جهاز المخابرات الخارجية الروسي (SVR) استغلوا البيانات المسروقة للتسلل إلى بعض الأنظمة الداخلية للشركة، والتي تم الكشف عنها في منتصف يناير/كانون الثاني 2024.
وأوضحت الشركة أنها لم تحدد بعد ما هي شفرة المصدر التي تم الوصول إليها من قبل المتسللين، وما هي الإمكانيات التي اكتسبوها لاختراق أنظمة العملاء وأنظمة مايكروسوفت.
اقرأ أيضاً: مايكروسوفت تكشف عن اختراق روسي.. وتحذر من التهديدات الأمنية
وأضافت أن المتسللين نجحوا في سرقة "أسرار" من اتصالات البريد الإلكتروني بين الشركة وعملاء غير محددين، مثل كلمات المرور وأكواد البرمجة، وأنها تتعاون مع هؤلاء العملاء "للمساعدة في اتخاذ تدابير مخففة"، بحسب ما نقلت وكالة "أسوشيتيد برس".
وأشارت مايكروسوفت إلى أن الهجوم يتميز بالتزام مستمر وكبير بموارد وتنسيق وتركيز، وأنها يمكن أن تستخدم البيانات المسروقة "لتجميع صورة للمناطق التي سيتم الهجوم عليها وتعزيز قوتها".
وقال خبراء الأمن السيبراني إن اعتراف مايكروسوفت بأن الاختراق لم يتم احتواؤه يظهر خطورة الاعتماد الكبير على الثقافة البرمجية الأحادية للشركة من قبل الحكومات والشركات، وحقيقة أن العديد من العملاء مرتبطون بشبكة الحوسبة السحابية العالمية التابعة لمايكروسوفت.
وأكد توم كيلرمان من شركة كونتراست سيكيوريتي للأمن السيبراني أن "هذا يمثل تهديداً كبيراً للأمن القومي". وأضاف "يمكن للروس الآن الاستفادة من هجمات سلسلة التوريد ضد عملاء مايكروسوفت".
وذكرت الشركة أنها اكتشفت الهجوم الأخير في 12 يناير/كانون الثاني 2024، وأنها أطلقت دفاعات لمنع المتسللين من الوصول إلى المزيد من الحسابات.
وأوضحت أن الهجوم بدأ في نوفمبر/تشرين الثاني 2023، عندما حاول المتسللون استخدام كلمة مرور على سلسلة من الحسابات وتمكنوا من الوصول إلى حساب اختباري قديم.
ثم استخدم المتسللون "نقطة الارتكاز" هذه للوصول إلى حسابات معينة لموظفي مايكروسوفت، بما في ذلك حسابات المديرين وأعضاء فريق الأمن، وحصلوا على رسائل إلكترونية ومواد مرفقة.
وجاء الكشف الأخير من مايكروسوفت بعد ثلاثة أشهر من دخول قاعدة جديدة للجنة الأوراق المالية والبورصة الأميركية حيز التنفيذ والتي تجبر الشركات المتداولة علناً على الكشف عن الانتهاكات التي قد تؤثر سلباً على أعمالها.
ليفانت-وكالات
