اختراق رسائل البريد الإلكتروني ل «كبار قادة» مايكروسوفت من قبل مجموعة قرصنة روسية

كشف تقرير صدر مؤخراً عن شركة الأمن السيبراني FireEye أن مجموعة قرصنة روسية تُعرف باسم APT29 أو Cozy Bear قد اخترقت حسابات البريد الإلكتروني للعديد من كبار المسؤولين التنفيذيين في شركة مايكروسوفت. وقد استخدم القراصنة حملة تصيد احتيالي متطورة لخداع الضحايا للنقر على روابط خبيثة قامت بتثبيت باب خلفي على أجهزتهم، مما سمح للمهاجمين بالوصول إلى رسائل البريد الإلكتروني الخاصة بهم وغيرها من البيانات الحساسة.

وفقًا ل FireEye، من المحتمل أن تكون مجموعة القرصنة مرتبطة بالحكومة الروسية وتستهدف المنظمات المشاركة في أبحاث لقاح كوفيد-19، بالإضافة إلى الوكالات الحكومية ومراكز الأبحاث ووسائل الإعلام. يُعتقد أيضًا أن المجموعة تقف وراء اختراق SolarWinds الذي أثر على آلاف المؤسسات في عام 2020.

أكدت مايكروسوفت الحادث وقالت إنها تعمل عن كثب مع شركة FireEye وشركاء آخرين للتحقيق في الهجوم والرد عليه. وقالت الشركة أيضًا إنها اتخذت خطوات لتأمين شبكتها وحماية عملائها من أي ضرر محتمل.

هذا الاختراق هو تذكير آخر بالتهديدات الإلكترونية المتزايدة التي تواجه المؤسسات والأفراد في العصر الرقمي. كما أنه يسلط الضوء على الحاجة إلى ممارسات الأمن السيبراني القوية والوعي بين الموظفين، وخاصة أولئك الذين يتعاملون مع المعلومات الحساسة أو السرية. وكما قال كيفن مانديا، الرئيس التنفيذي لشركة فاير آي: «يوضح هذا الحادث لماذا يجب على صناعة الأمن أن تعمل معًا للدفاع ضد هذه التهديدات الخبيثة والتصدي لها».

مايكروسوفت تكشف عن هجوم إلكتروني من قبل مجموعة قرصنة روسية

أعلنت شركة Microsoft أنها كانت هدفًا لهجوم إلكتروني متطور من قبل مجموعة قرصنة روسية تُعرف باسم Midnight Blizzard أو Nobelium. وهي نفس المجموعة التي كانت وراء اختراق SolarWinds في عام 2019.

وقع الهجوم في 12 يناير/كانون الثاني، عندما استخدم القراصنة تقنية رش كلمات المرور للوصول إلى حساب مستأجر اختبار قديم غير منتج. ومن هناك، تمكنوا من الاطلاع على عدد قليل من حسابات البريد الإلكتروني لشركة مايكروسوفت، بما في ذلك بعض أعضاء فريق القيادة العليا والموظفين في المجال القانوني والأمن السيبراني وغيرها من الأدوار.

تقول مايكروسوفت إن القراصنة كانوا مهتمين تحديدًا بالمعلومات المتعلقة بـ Midnight Blizzard ولم يستغلوا أي ثغرات في أنظمة أو منتجات مايكروسوفت. وتقول الشركة أيضًا إنه لم يكن هناك أي تأثير على عملائها أو خدماتها.

وتجري مايكروسوفت تحقيقًا شاملًا في الحادث وتعمل مع السلطات والجهات التنظيمية ذات الصلة. وتقول الشركة إنها ستتخذ المزيد من الإجراءات بناءً على النتائج التي توصلت إليها وستواصل مراقبة شبكاتها وحمايتها من الجهات الخبيثة.