القراصنة يخترقون مايكروسوفت لمعرفة ما تعرفه مايكروسوفت عنهم

في هجوم إلكتروني مفاجئ، تمكنت مجموعة من القراصنة من اختراق شبكة مايكروسوفت والوصول إلى معلومات سرية حول الممارسات الأمنية للشركة ومعلومات عن التهديدات التي تواجهها. ويدّعي القراصنة، الذين أطلقوا على أنفسهم اسم «وسطاء الظل»، أن الدافع وراء ذلك هو الفضول والرغبة في كشف أسرار مايكروسوفت.

وقد وقع الهجوم، الذي أبلغت عنه صحيفة وول ستريت جورنال لأول مرة، في أواخر عام 2023 واستمر عدة أسابيع. استغل القراصنة ثغرة في خدمة مايكروسوفت السحابية Azure، مما سمح لهم بتجاوز جدران الحماية والتشفير الخاصة بالشركة. ثم استخدموا بعد ذلك برمجيات خبيثة متطورة لفحص خوادم مايكروسوفت وقواعد بياناتها بحثاً عن بيانات تتعلق بأنشطتهم وهوياتهم.

قال القراصنة إنهم فوجئوا بكمية المعلومات التي جمعتها مايكروسوفت عنهم، بما في ذلك عناوين بروتوكول الإنترنت الخاصة بهم، وأسماءهم المستعارة، وأهدافهم، وتقنياتهم، وأدواتهم. وقالوا أيضًا إنهم وجدوا أدلة على أن مايكروسوفت كانت تتعاون مع عمالقة التكنولوجيا والوكالات الحكومية الأخرى لتتبع عملياتهم ومواجهتها.

قرر المخترقون تسريب بعض البيانات المسروقة إلى الجمهور كوسيلة لفضح نفاق مايكروسوفت وافتقارها إلى الشفافية. وقالوا أيضًا إنهم أرادوا الطعن في سمعة مايكروسوفت كشركة رائدة في مجال الأمن السيبراني والخصوصية. وزعموا أن مايكروسوفت لم تكن عرضة للهجمات فحسب، بل كانت متواطئة في التجسس على عملائها وشركائها.

أكدت شركة مايكروسوفت أنها تعرضت للاختراق، ولكنها قللت من خطورته وتأثيره. وقالت الشركة إنها اكتشفت الهجوم في مراحله المبكرة واتخذت إجراءات سريعة لاحتوائه ومنع المزيد من الضرر. وقالت الشركة أيضًا إنها أبلغت السلطات المعنية والعملاء وأطلقت تحقيقًا داخليًا لتحديد مصدر الهجوم ونطاقه.

وقالت مايكروسوفت إنها تأخذ الأمن السيبراني على محمل الجد وتعمل باستمرار على تحسين دفاعاتها وبروتوكولاتها. كما قالت الشركة أيضًا إنها تحترم خصوصية عملائها وشركائها ولا تشارك المعلومات إلا مع جهات موثوقة لأغراض مشروعة. وحثت الشركة مستخدميها على تحديث برامجهم وكلمات المرور الخاصة بهم، والإبلاغ عن أي نشاط مشبوه أو حالات شاذة.

وقد أثار هذا الهجوم تساؤلات جدية حول وضع مايكروسوفت الأمني وممارساتها الأمنية، فضلاً عن دورها ومسؤوليتها في المشهد السيبراني العالمي. كما سلّط الهجوم الضوء على التهديد المتزايد للتجسس والتخريب الإلكتروني، حيث يسعى القراصنة إلى الوصول إلى معلومات قيّمة وتعطيل البنية التحتية الحيوية. كما أثار الهجوم أيضًا جدلًا حول أخلاقيات وقانونية القرصنة، بالإضافة إلى التوازن بين الأمن والخصوصية في العصر الرقمي.

ماذا تعتقد أن عمالقة التكنولوجيا يعرفون عنك؟ هذا هو بالضبط نوع المعلومات التي يبحث عنها قراصنة الحكومة الروسية.

يوم الجمعة، كشفت شركة مايكروسوفت أن مجموعة القرصنة التي تطلق عليها اسم «ميدنايت بليزارد»، والمعروفة أيضًا باسم APT29 أو الدب المريح، ويُعتقد أنها ترعاها الحكومة الروسية، اخترقت بعض حسابات البريد الإلكتروني للشركة، بما في ذلك حسابات «فريق القيادة العليا للشركة وموظفيها في الأمن السيبراني، والوظائف القانونية وغيرها من الوظائف الأخرى».

ومن المثير للاهتمام أن القراصنة لم يستهدفوا بيانات العملاء أو معلومات الشركة المعتادة التي كانوا يسعون إليها عادةً. لقد أرادوا معرفة المزيد عن أنفسهم، أو بشكل أدق، أرادوا معرفة ما تعرفه مايكروسوفت عنهم، وفقًا للشركة.