وثائق كبار قادة «مايكروسوفت» في قبضة «مخابرات روسيا».. خرق أمني خطير
نجح قراصنة مرتبطون بأجهزة الاستخبارات الروسية في اختراق رسائل البريد الإلكتروني لكبار المسؤولين التنفيذيين في شركة مايكروسوفت الأمريكية العملاقة للتكنولوجيا.
وعلى ما يبدو استمر الاختراق الأمني الخطير لأكثر من شهرين قبل أن تكتشفه مايكروسوفت.
- «مايكروسوفت» تقلب الطاولة على «أبل» بفضل الذكاء الاصطناعي
- دافوس 2024.. مايكروسوفت تُبشر بثورة قادمة بمحركات البحث الذكية
من هم المخترقون؟
ووفق وثيقة قضائية قدمتها شركة تكنولوجيا المعلومات الأمريكية العملاقة، أفادت مايكروسوفت بأنّ القراصنة يتبعون لمجموعة "ميدنايت بليزارد" (Midnight Blizzard)، التي تعمل بالتعاون مع أجهزة الاستخبارات الخارجية الروسية، وفق ما تدعيه واشنطن ولندن.
وحسب مايكروسوفت "من المعروف أنّ هذه المجموعة تستهدف في المقام الأول الدول والكيانات الدبلوماسية والمنظمات غير الحكومية ومقدّمي خدمات تكنولوجيا المعلومات في الولايات المتحدة وأوروبا".
وأضافت "إنهم يسعون إلى جمع المعلومات الاستخبارية عبر التجسّس على المصالح الخارجية على المدى البعيد".
وتعود أنشطة "ميدنايت بليزارد" المعروفة أيضاً باسم "نوبيليوم" (Nobelium)، إلى بداية عام 2018، وفقاً لمايكروسوفت.
ثغرة أمنية خطيرة
واكتشف فريق الأمن التابع للشركة الهجوم الأخير في 12 يناير/كانون الثاني، مما أدّى إلى إطلاق دفاعات منعت وصول المتسلّلين إلى المزيد من الحسابات.
وبدأ الهجوم في نوفمبر/تشرين الثاني الماضي، عندما حاول المتسلّلون استخدام كلمة مرور على سلسلة من الحسابات وتمكّنوا من الوصول إلى حساب اختباري قديم.
ثمّ استخدم المتسلّلون "نقطة الارتكاز" هذه للوصول إلى حسابات معيّنة لموظفي مايكروسوفت، بما في ذلك حسابات المديرين وأعضاء فريق الأمن، وحصلوا على رسائل إلكترونية ومواد مرفقة.
وتمكن المخترقون من الوصول إلى رسائل البريد الإلكتروني لبعض من كبار المسؤولين في الشركة.
ولم تقدم الشركة أي معلومات حول المسؤولين الكبار المتضررين.
حسابات البريد الإلكتروني
وأشارت مايكروسوفت إلى أنّ "التحقيق يفيد بأنّ القراصنة استهدفوا في البداية حسابات البريد الإلكتروني للحصول على معلومات تتعلق بميدنايت بليزارد نفسها".
وبحسب الشركة، لا يوجد دليل على أنّ المتسلّلين تمكّنوا من الوصول إلى حسابات العملاء أو أنظمة الإنتاج أو كود المصدر أو برامج الذكاء الاصطناعي في مايكروسوفت.
وقالت مايكروسوفت "بالنظر إلى حقيقة وجود جهات خبيثة تتمتع بموارد جيّدة تموّلها الدولة، فإنّنا نسعى إلى البحث عن توازن جديد بين المخاطر الأمنية والمخاطر التجارية".
