مجموعة هاكرز «العاصفة الثلجية منتصف الليل» تخترق أنظمة «مايكروسوفت»

المصدر:وكالات

أعلنت شركة مايكروسوفت، إن مجموعة قرصنة مرتبطة بروسيا هاجمت أنظمة الشركة، واخترقت عدداً محدوداً من حسابات البريد الإلكتروني، بما في ذلك حسابات الإدارة العليا والموظفين الذين يعملون في مجال الأمن السيبراني والشؤون القانونية.

وذكرت الشركة أنها بادرت على الفور بإصلاح الأنظمة المتقادمة، الأمر الذي من المحتمل أن يسبب بعض التعطيل، مشيرة إلى أنه لا يبدو أن مجموعة القراصنة قد تمكنت من الوصول إلى أنظمة العملاء أو خوادم «مايكروسوفت» التي تشغّل المنتجات الخارجية، وليس لدى «مايكروسوفت» أيضاً أي دليل على أن المجموعة، التي تحمل اسم العاصفة الثلجية منتصف الليل «ميدنايت بليزارد» (Midnight Blizzard)، قد تمكنت من الوصول إلى كود المصدر أو أنظمة الذكاء الاصطناعي.

وأضافت الشركة: “سنتخذ إجراءات فوراً تضمن تطبيق معايير الأمان الحالية لدينا على الأنظمة المتقادمة التابعة لمايكروسوفت والعمليات التجارية الداخلية، حتى لو تسببت هذه التغييرات في تعطيل العمليات التجارية الحالية. من المحتمل أن يتسبب ذلك في مستوى معين من الاضطراب”.

المجموعة التي تحمّلها “مايكروسوفت” المسؤولة، والمعروفة أيضاً باسم “نوبيليوم” (Nobelium)، هم قراصنة بقدرات متطورة يعملون بالوكالة نيابة عن جهة حكومية، وقد ربطت الحكومة الأميركية أنشطتهم بروسيا.

وسبق للمجموعة نفسها أن اخترقت أنظمة «سولار ويندز» (SolarWinds Corp)، وهي شركة تعاقدية فيدرالية أمريكية، في إطار جهود تجسس إلكترونية ضخمة ضد الوكالات الفيدرالية الأمريكية.

وقالت «مايكروسوفت» إن القراصنة ابتداءً من نوفمبر استخدموا هجوم «بث كلمة المرور» للتسلل إلى أنظمتها، وعادةً ما تتضمن هذه التقنية، التي تُعرف أحياناً باسم “هجوم القوة الغاشمة”، قيام المتسللين بتجربة كلمات مرور متعددة بسرعة على أسماء مستخدمين محددة من أجل محاولة اختراق حسابات الشركات المستهدفة، في هذه الحالة، بالإضافة إلى الحسابات التي اختُرقت، فقد استولى القراصنة أيضاً على رسائل البريد الإلكتروني ومستندات مرفقة.

قالت «مايكروسوفت» إنها اكتشفت الاختراق في 12 يناير الجاري، مضيفةً أن الشركة لا تزال تخطر الموظفين الذين اختُرقت رسائل البريد الإلكتروني الخاصة بهم.

وقال إريك جولدستين، المدير التنفيذي المساعد للأمن السيبراني في وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية، إن المسؤولين الحكوميين ينسقون بشكل وثيق مع «مايكروسوفت» للوقوف على ملابسات الواقعة بشكل مفصل، وفهم التأثيرات حتى نتمكن من المساعدة في حماية الضحايا المحتملين الآخرين.

يُشار إلى أن تكنولوجيا «مايكروسوفت» استهدفت في كثير من الأحيان بواسطة حملات قرصنة كبرى.

يعمل مجلس مراجعة السلامة السيبرانية الأمريكي، الذي يرفع تقاريره إلى وزارة الأمن الداخلي، على تقييم عملية اختراق في عام 2023 ضد “مايكروسوفت إكستشينج أونلاين” (Microsoft Exchange Online)، والتي نسبتها الشركة إلى قراصنة مرتبطين بالصين.

ومكّن هذا الهجوم من اختراق حسابات البريد الإلكتروني لكبار المسؤولين الأمريكيين، وأثار مخاوف متزايدة بشأن أمن الحوسبة السحابية، قالت “مايكروسوفت” في سبتمبر إنها حددت خمسة أخطاء مختلفة في كيفية “تصحيح” أنظمتها.