المتسللون الروس يستخدمون وصول رسائل البريد الإلكتروني من Microsoft لسرقة مراسلات المسؤولين
جاكرتا - ذكرت وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) أن المتسللين المدعومين من الحكومة الروسية استخدموا وصولهم إلى نظام البريد الإلكتروني Microsoft لسرقة المراسلات بين المسؤولين وعمالقة التكنولوجيا. وقد تجلى ذلك في مذكرة طوارئ أصدرتها هيئة الرقابة الأمريكية يوم الخميس 11 أبريل.
في مديرية مؤرخة في 2 أبريل ، حذرت الوكالة من أن المتسللين يستفيدون من تفاصيل المصادقة المشاركة عبر البريد الإلكتروني لمحاولة تسجيل الدخول إلى نظام عملاء Microsoft ، بما في ذلك أولئك من عدد من الوكالات الحكومية التي لم يتم ذكرها.
تحذيرات من أن الوكالات الحكومية تستهدف لاستخدامها رسائل بريد إلكتروني مسروقة من Microsoft وفقا لإعلان الشركة في مارس ، أنها لا تزال تقاتل المتسللين ، الذين يطلقون عليهم اسم "Midnight Blizzard".
وتبع هذا الكشف، الذي أثار ضجة في صناعة الأمن السيبراني، الأسبوع الماضي تقرير صادر عن مجلس مراجعة الأمن السيبراني في الولايات المتحدة قال إنه يمكن منع هجمات منفصلة - يزعم أنها من الصين - وألقى باللوم على الشركة في إهمال الأمن السيبراني ونقص الشفافية المتعمدة.
ورفضت CISA تحديد المؤسسات التي قد تتأثر. وقالت مايكروسوفت في رسالة بالبريد الإلكتروني إنها "تعمل مع عملائنا لمساعدتهم في التحقيق في تأثيرهم وتقليله. ويشمل ذلك العمل مع CISA في مذكرات الطوارئ لتقديم إرشادات للمؤسسات الحكومية".
ولم ترد السفارة الروسية في واشنطن، التي نفت سابقا أن تكون الجاني وراء حملة القرصنة، على الفور على رسالة تطلب التعليق من وسائل الإعلام.
وحذر المركز من أن المتسللين قد يستهدفون أيضا جماعات غير حكومية.
"قد تتأثر منظمات أخرى أيضا بانفقات رسائل البريد الإلكتروني المؤسسية لشركة Microsoft" ، قال CISA ، مما يشجع العملاء على الاتصال ب Microsoft لمزيد من التفاصيل.