أعلنت شركة مايكروسوفت أن مجموعة قرصنة ترعاها روسيا اخترقت حسابات بريد إلكتروني متعددة تابعة لبعض كبار المسؤولين التنفيذيين في الشركة. أعلنت الشركة لأول مرة عن الهجوم في ملف تنظيمي اليوم.

تم نشر المزيد من التفاصيل حول الهجوم على مدونة Microsoft Security Response Center. وأشارت إلى أنه في نوفمبر 2023، قامت مجموعة القرصنة المعروفة باسم نوبليوم وميدنايت بليزارد "باختراق حساب مستأجر اختباري قديم غير إنتاجي باستخدام هجوم رش كلمة المرور". نجح الهجوم الإلكتروني في الوصول إلى عدد من حسابات البريد الإلكتروني للشركات.

وقالت مايكروسوفت إن حسابات البريد الإلكتروني تم استخدامها من قبل "أعضاء فريق القيادة العليا لدينا والموظفين في الأمن السيبراني والوظائف القانونية وغيرها". كما قامت المجموعة "بسربة عدد من رسائل البريد الإلكتروني والوثائق المرفقة".

وقالت الشركة إنها لم تعلم بالهجوم إلا في الأسبوع الماضي (12 يناير). واتخذت الشركة خطوات "لتخفيف الهجوم ومنع المزيد من الوصول من قبل الجهات التهديدية". وأضافت مايكروسوفت: لم يكن سبب الهجوم ثغرة أمنية في منتجات أو خدمات مايكروسوفت. حتى الآن، لا يوجد دليل على أن جهة التهديد هذه لديها إمكانية الوصول إلى بيئات العملاء أو أنظمة الإنتاج أو الكود المصدري أو أنظمة الذكاء الاصطناعي.

وفي نوفمبر/تشرين الثاني، أعلنت شركة مايكروسوفت عن إجراءات جديدة لتحسين الأمن الرقمي بعد أن اخترق قراصنة من الصين حسابات البريد الإلكتروني الحكومية القائمة على برنامج Outlook في الولايات المتحدة وأوروبا. وستستخدم مبادرة المستقبل الآمن أساليب جديدة ومحسنة للكشف عن التهديدات السيبرانية بشكل أسرع، بما في ذلك استخدام التدابير القائمة على الذكاء الاصطناعي.

قالت مايكروسوفت اليوم إن هجوم نوبليوم-ميدنايت بليزارد الجديد على أنظمتها "يسلط الضوء على الحاجة الملحة للعمل بشكل أسرع". وأضافت مايكروسوفت: سنتخذ إجراءات فورية لتطبيق معايير الأمان الحالية لدينا على الأنظمة القديمة المملوكة لشركة مايكروسوفت وعمليات الأعمال الداخلية، حتى لو كانت هذه التغييرات قد تتسبب في تعطيل العمليات التجارية الحالية.

وقالت الشركة أيضًا إنها ستتعاون مع جهات إنفاذ القانون والجهات التنظيمية بينما تواصل التحقيق في الهجوم الإلكتروني وستقدم المزيد من التفاصيل "في الوقت المناسب".

يتعلم أكثر:

https://msrc.microsoft.com/blog/2024/01/microsoft-actions-following-attack-by-nation-state-actor-midnight-blizzard/