قراصنة روس يسطون على رسائل "مايكروسوفت"

أفادت مايكروسوفت بأنّ قراصنة يتبعون مجموعة "ميدنايت بليزارد" (Midnight Blizzard)، التي تعمل بالتعاون مع أجهزة الاستخبارات الخارجية الروسية، وفق واشنطن ولندن، تمكنوا من الوصول إلى حسابات أفراد فريق قيادة الشركة، بالإضافة إلى حسابات الموظفين في فرق الأمن السيبراني والفرق القانونية.

وأضافت "إنهم يسعون إلى جمع المعلومات الاستخبارية عبر التجسّس على المصالح الخارجية على المدى البعيد".

واكتشف فريق الأمن التابع للشركة الهجوم الأخير في 12 يناير، ممّا أدّى إلى إطلاق دفاعات منعت وصول المتسلّلين إلى المزيد من الحسابات.

كيف تمت القرصنة؟

بدأ الهجوم في نوفمبر الماضي، عندما حاول المتسلّلون استخدام كلمة مرور على سلسلة من الحسابات وتمكّنوا من الوصول إلى حساب اختباري قديم.

ثمّ استخدم المتسلّلون الحساب الاختباري للوصول إلى حسابات معيّنة لموظفي مايكروسوفت، بما في ذلك حسابات المدراء وأعضاء فريق الأمن، وحصلوا على رسائل إلكترونية ومواد مرفقة.

هل وصلوا إلى حسابات العملاء؟

أشارت مايكروسوفت إلى أنّ "التحقيق يفيد بأنّ القراصنة استهدفوا في البداية حسابات البريد الإلكتروني للحصول على معلومات تتعلق بميدنايت بليزارد نفسها".

وبحسب الشركة، لا يوجد دليل على أنّ المتسلّلين تمكّنوا من الوصول إلى حسابات العملاء أو أنظمة الإنتاج أو كود المصدر أو برامج الذكاء الاصطناعي في مايكروسوفت.

وقالت مايكروسوفت في مدونة في أغسطس الماضي بشأن هجوم سبيراني سابق، إنّ "من المعروف أنّ هذه المجموعة تستهدف في المقام الأول الدول والكيانات الدبلوماسية والمنظمات غير الحكومية ومقدّمي خدمات تكنولوجيا المعلومات في الولايات المتحدة وأوروبا".