جاكرتا - أعلنت شركة مايكروسوفت يوم الجمعة 19 يناير أن مجموعة مدعومة من الدولة الروسية تمكنت من اختراق نظام الشركة في 12 يناير وسرقت عددا من رسائل البريد الإلكتروني والوثائق من حسابات الموظفين.
وقالت الشركة إن المجموعة الروسية تمكنت من الوصول إلى "جزء صغير" من حسابات البريد الإلكتروني للشركات مايكروسوفت، بما في ذلك كبار أعضاء الفريق القيادي والموظفين في مجالات الأمن السيبراني والقانون وغيرها من الوظائف.
يقوم فريق أبحاث التهديدات التابع لشركة مايكروسوفت بشكل روتيني بالتحقيق في قراصنة روس مثل "Midnight Blizzard" ، الذين يصفونهم بأنهم الجناة الرئيسيون للهجوم. وقالت الشركة إن التحقيق في الاختراق أظهر أن المتسللين استهدفوا مايكروسوفت في البداية لمعرفة المعلومات التي يعرفها عملاق التكنولوجيا عن عملياتهم.
ذكرت Microsoft أن المتسللين استخدموا "هجوما بكلمة مرور" بدءا من نوفمبر 2023 لاختراق منصة Microsoft. يستخدم المتسللون هذه التقنية للتسلل إلى أنظمة الشركة باستخدام نفس كلمة المرور التي تم الترويج لها ضد العديد من الحسابات ذات الصلة.
نجح فريق أبحاث التهديدات التابع لشركة Microsoft في التحقيق في هذا الحادث وتعطيل الأنشطة الخبيثة ، ومنع وصول المجموعة إلى نظامها.
وقالت الشركة إن "هذا الهجوم يسلط الضوء على المخاطر المستمرة لجميع المنظمات من الجهات الفاعلة في تهديد الدولة التي لديها موارد كبيرة مثل Midnight Blizzard"، مؤكدة أن هذا الهجوم لم يكن نتيجة ضعف محدد في منتجاتها أو خدماتها.
تؤكد Microsoft أنه حتى الآن ، لا يوجد دليل على أن الجهات الفاعلة في التهديد لديها إمكانية الوصول إلى بيئة العملاء أو أنظمة الإنتاج أو رموز المصدر أو أنظمة الذكاء الاصطناعي. يتبع الكشف عن Microsoft متطلبات تنظيمية جديدة فرضتها لجنة الأوراق المالية والبورصات الأمريكية (SEC) في ديسمبر ، والتي تتطلب من الشركات العامة الكشف فورا عن الحوادث السيبرانية.
يجب على الشركات المتأثرة الإبلاغ عن تأثير القرصنة في غضون أربعة أيام عمل بعد الاكتشاف - الكشف عن وقت ونطاق وطبيعة القرصنة للحكومة.
تعرف Midnight Blizzard أيضا باسم APT29 أو Nobelium أو Cozy Bear من قبل باحثي الأمن السيبراني وترتبط بوكلاء تجسس روسيا SVR ، وفقا لمسؤولين أمريكيين.
تشتهر هذه المجموعة بتسللها للجنة الوطنية الديمقراطية حول انتخابات الولايات المتحدة لعام 2016. تستخدم منتجات مايكروسوفت على نطاق واسع في جميع الحكومات الأمريكية. واجهت الشركة انتقادات العام الماضي بشأن ممارساتها الأمنية بعد أن سرق قراصنة صينيون رسائل بريد إلكتروني يملكها مسؤول كبير في وزارة الخارجية الأمريكية.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)