أعلنت شركة مايكروسوفت إنها لا تزال غير قادرة على التغلب على المتسللين الروس الذين قاموا باختراق العديد من حسابات البريد الإلكتروني التابعة للمسؤولين التنفيذيين في الشركة.
اختراق شركة مايكروسوفت
وذكرت مايكروسوفت أن المجموعة المسؤولة عن الهجوم السيبراني ضد أحد عملاقة شركة البرمجيات جماعة تدعي Midnight Blizzard
وقال مركز الاستجابة الأمنية لمايكروسوفت في بيان رصده موقع بالعربي: “في الأسابيع الأخيرة، رأينا أدلة على أن Midnight Blizzard تستخدم المعلومات التي تم تسريبها في البداية من أنظمة البريد الإلكتروني الخاصة بشركتنا للحصول على، أو محاولة الحصول، على وصول غير مصرح به”. “وشمل ذلك الوصول إلى بعض مستودعات التعليمات البرمجية المصدرية والأنظمة الداخلية للشركة. وحتى الآن لم نجد أي دليل على أن أنظمة مواجهة العملاء التي تستضيفها Microsoft قد تم اختراقها.”
وأشارت مايكروسوفت إلى إن قراصنة المدعومين من الدولة الروسية اخترقوا بعض رسائل البريد الإلكتروني الخاصة بالشركة
وفي يناير، أعلنت مايكروسوفت لأول مرة أنها تعرضت لاختراق من قبل جهات تهديد تابعة لروسيا أثرت على “نسبة صغيرة جدًا” من حسابات البريد الإلكتروني للشركات.
وقالت Microsoft في منشور على مدونة في ذلك الوقت إن قراصنة Midnight Blizzard الذين ترعاهم الدولة الروسية دخلوا إلى حسابات البريد الإلكتروني لبعض الأفراد في فريق القيادة العليا في Microsoft، مع تأثر بعض العاملين في مجال الأمن السيبراني والقانوني وغيرهم.
وقالت مايكروسوفت أيضًا إنها “قمت على الفور بتنشيط عملية الاستجابة لدينا للتحقيق في النشاط الضار وتعطيله وتخفيف الهجوم وحرمان جهة التهديد من الوصول إلى المزيد” عند علمها بالهجوم في 12 يناير.
وأعربت الشركة عن دهشتها من التزام Midnight Blizzard “المستدام والكبير بموارد جهة التهديد وتنسيقها وتركيزها” في بيانها يوم الجمعة.
وقال مركز MSRC: “ربما يستخدم المعلومات التي حصل عليها لتجميع صورة للمناطق التي سيهاجمها وتعزيز قدرته على القيام بذلك”. وأضاف: “هذا يعكس ما أصبح على نطاق أوسع مشهد تهديد عالمي غير مسبوق، خاصة فيما يتعلق بالهجمات المتطورة التي تشنها الدول القومية”.
ويُعتقد أن المتسللين هم إحدى المجموعات العديدة المشابهة التي تحظى بدعم الكرملين ماديًا وغير ذلك.