شركة مايكروسوفت تكشف عن اختراق حسابات البريد الإلكتروني لكبار موظفيها

⬤ أعلنت شركة مايكروسوفت عن تعرضها لعملية اختراق طالت مجموعة من حسابات الموظفين في عدة أقسام ضمن الشركة.  

⬤ قامت مجموعة القرصنة Midnight Blizzard بهذا الاختراق لأجل معرفة المعلومات التي تحتفظ بها مايكروسوفت عنها.

⬤ قالت مايكروسوفت إنها بصدد تطبيق معايير الأمان الحالية على الأنظمة القديمة التابعة لها، والعمليات التجارية الداخلية. 

كشفت شركة مايكروسوفت أنّ مجموعة قرصنة تطلق عليها اسم «Midnight Blizzard»، وتعرف أيضاً بأسماء أخرى مثل APT29 أو Cozy Bear، قد اخترقت بعض حسابات البريد الإلكتروني التابعة لـ «فريق القيادة العليا، والموظفين في الأمن السيبراني والشؤون القانونية».

اللافت للانتباه أنّ أولئك القراصنة لم يسعوا وراء بيانات العملاء، أو البيانات التقليدية الخاصة بالشركة، وإنما أرادوا أن يعرفوا معلومات أكثر عن أنفسهم، أو بالأحرى أرادوا الاطلاع على معلومات مايكروسوفت عنهم، بحسب كلام الشركة.

كتبت مايكروسوفت في مدونتها: «يشير التحقيق إلى أنهم استهدفوا حسابات البريد الإلكتروني للحصول على معلومات مرتبطة بمجموعة Midnight Blizzard نفسها». وأشارت مايكروسوفت أيضاً إلى أنّ القراصنة اعتمدوا على هجوم «رش كلمة المرور» لاختراق حساب قديم، ثم استغلوا الأذونات الممنوحة لذلك الحساب في الوصول إلى حسابات البريد الإلكتروني للموظفين. ولم تكشف الشركة حتى الآن عن عدد الحسابات التي تعرضت للاختراق، أو المعلومات التي وصل إليها القراصنة. 

كتبت مايكروسوفت: «يبرز هذا الحادث الحاجة الملحة للتحرك السريع. لذلك سنبادر للتحرك فوراً لتطبيق معايير الأمان الحالية على الأنظمة القديمة المملوكة لمايكروسوفت والعمليات التجارية الداخلية، حتى وإن تسببت هذه التغييرات في عرقلة عملياتنا التجارية الحالية. وصحيح أنّ هذه الخطوة ربما تسبب لنا بعض الاضطراب ريثما نتكيف مع الواقع الجديد، لكنها ضرورية وخطوة أولى في مسارنا لتبني هذه الفلسفة».

يعتقد على نطاق واسع أنّ مجموعة APT29 أو Cozy Bear هي مجموعة قرصنة روسية شنت سلسلة من الهجمات أبرزها الهجمة التي تعرضت إليها شركة SolarWinds في عام 2019.