مايكروسوفت تتعرض لهجوم من قراصنة مرتبطين بروسيا

تمكن قراصنة مرتبطون بأجهزة استخبارات روسية من اختراق رسائل البريد الإلكتروني لكبار المسؤولين التنفيذيين في شركة مايكروسوفت، وفقًا لوثيقة قضائية قدمتها الشركة العملاقة لتكنولوجيا المعلومات الأمريكية.

أكدت مايكروسوفت أن القراصنة ينتمون إلى مجموعة “ميدنايت بليزارد” والتي تتعاون مع أجهزة استخبارات روسية خارجية، وفقًا للمعلومات الواردة من واشنطن ولندن.

في تدوينة نُشرت في أغسطس/آب الماضي بشأن هجوم سيبراني سابق، أشارت مايكروسوفت إلى أن هذه المجموعة تستهدف بشكل رئيسي دولًا وكيانات دبلوماسية ومنظمات غير حكومية ومقدمي خدمات تكنولوجيا المعلومات في الولايات المتحدة وأوروبا.

وأوضحت الشركة أن الهجمات تستهدف جمع المعلومات الاستخبارية من خلال التجسس على المصالح الخارجية على المدى البعيد.

أنشطة مجموعة “ميدنايت بليزارد”، المعروفة أيضًا باسم “نوبيليوم”، تعود إلى بداية عام 2018، وفقًا لإفادة شركة مايكروسوفت. اكتشف الفريق الأمني التابع للشركة هجومًا جديدًا في 12 يناير/كانون الثاني، مما أسفر عن تنشيط دفاعاتها لمنع وصول المتسللين إلى المزيد من الحسابات.

بدأ الهجوم في نوفمبر/تشرين الثاني الماضي، حيث حاول المتسللون استخدام كلمة مرور على سلسلة من الحسابات وتمكنوا من الوصول إلى حساب اختباري قديم. ثم استخدموا هذا الحساب كنقطة انطلاق للوصول إلى حسابات معينة لموظفي مايكروسوفت، بما في ذلك حسابات المديرين وأعضاء فريق الأمان، ونجحوا في الحصول على رسائل إلكترونية ومرفقات.

تشير مايكروسوفت إلى أن التحقيق يظهر أن القراصنة استهدفوا في البداية حسابات البريد الإلكتروني للحصول على معلومات تتعلق بمجموعة “ميدنايت بليزارد” نفسها.

وتؤكد الشركة أنه لا يوجد دليل على أن المتسللين نجحوا في الوصول إلى حسابات العملاء أو أنظمة الإنتاج أو كود المصدر أو برامج الذكاء الاصطناعي في مايكروسوفت. كما أشارت إلى أنها تسعى إلى البحث عن توازن جديد بين المخاطر الأمنية والمخاطر التجارية، خاصة في ظل وجود جهات خبيثة تتمتع بموارد جيدة وتمولها الدولة.