تقول شركة مايكروسوفت إن القراصنة الروس استهدفوا أيضًا منظمات أخرى
كشفت شركة مايكروسوفت في منشور حديث على مدونتها أن نفس القراصنة الروس الذين اخترقوا سولارويندز استهدفوا أيضًا منظمات أخرى، بما في ذلك الوكالات الحكومية ومراكز الأبحاث والاستشاريين والمنظمات غير الحكومية. وقالت الشركة إن القراصنة استخدموا مجموعة متنوعة من التقنيات للوصول إلى شبكات الضحايا، بما في ذلك اختراق كلمات المرور والقوة الغاشمة والتصيد الاحتيالي.
وقالت مايكروسوفت إنها كانت تتعقب نشاط القراصنة، الذين تسميهم «نوبليوم»، منذ ديسمبر 2020، عندما اكتشفت أنهم اخترقوا شركة سولارويندز SolarWinds، وهي شركة برمجيات توفر أدوات إدارة الشبكات لآلاف العملاء. وقد أدخل القراصنة تعليمات برمجية خبيثة في تحديثات برمجيات سولارويندز، مما سمح لهم بالتنصت على اتصالات وبيانات المؤسسات المتضررة.
ووفقًا لمايكروسوفت، واصلت شركة مايكروسوفت شن هجمات ضد العديد من الكيانات المشاركة في التنمية الدولية والعمل الإنساني وحقوق الإنسان. وقالت الشركة إنها أخطرت جميع عملائها الذين تعرضوا للهجوم أو الاختراق من قبل القراصنة وزودتهم بالإرشادات والموارد اللازمة لحماية أنظمتهم.
وقالت مايكروسوفت أيضًا إنها تعمل مع الحكومة الأمريكية وشركاء آخرين لتبادل المعلومات وتنسيق الاستجابات للتهديد. حثت الشركة جميع المؤسسات على اتخاذ خطوات لحماية نفسها من الهجمات الإلكترونية، مثل تمكين المصادقة متعددة العوامل، وتحديث البرامج والأنظمة، وتثقيف الموظفين حول التصيد الاحتيالي والهندسة الاجتماعية.
في تحديث حديث، كشفت مايكروسوفت عن مزيد من التفاصيل حول الهجوم الإلكتروني المعقد الذي نفذته مجموعة القرصنة الإلكترونية «ميدنايت بليزارد» المدعومة من روسيا. استخدم المهاجمون تقنية تسمى رش كلمات المرور، والتي تتضمن تجربة كلمات مرور مشتركة عبر حسابات متعددة، لاختراق نظام بريد إلكتروني قديم كانت مايكروسوفت بصدد إيقاف تشغيله. واستخدم المهاجمون بعد ذلك الحسابات المخترقة للوصول إلى عدد صغير من حسابات البريد الإلكتروني لشركة مايكروسوفت، ومعظمها يخص كبار المديرين التنفيذيين والموظفين في الأقسام الحساسة. كما قام المهاجمون بتنزيل بعض رسائل البريد الإلكتروني والمرفقات من هذه الحسابات.
أحد أكثر الجوانب المثيرة للاهتمام في الهجوم هو أن القراصنة على ما يبدو كانوا يسعون للحصول على معلومات عن أنفسهم وعن أنشطتهم، على ما يبدو لقياس مدى معرفة مايكروسوفت بهم وبأساليبهم. وقالت مايكروسوفت إنها تعمل عن كثب مع السلطات والشركاء الآخرين للتحقيق في الحادث والاستجابة له، واتخذت خطوات لتحسين وضعها الأمني وحماية عملائها.
ومن الشركات الأخرى التي تأثرت بحملة «منتصف الليل بليزارد» شركة Hewlett Packard Enterprise (HPE)، التي أعلنت يوم الخميس أن نظام البريد الإلكتروني المستضاف لدى مايكروسوفت قد اخترقته المجموعة نفسها. وقالت HPE إنه تم إخطارها بالاختراق في 12 ديسمبر وأن تحقيقها الخاص وجد أن المهاجمين تمكنوا من الوصول إلى البيانات واستخراجها من نسبة صغيرة من صناديق البريد الإلكتروني لشركة HPE من مايو 2023. وقالت HPE أيضًا إن هذا الحادث مرتبط بحادث سابق. سرق المخترقون بعض ملفات SharePoint من شبكتها.
لا تزال العلاقة بين الحادثتين غير واضحة في هذه المرحلة، ولكنها تشير إلى أن شركة Midnight Blizzard كانت تقوم بعملية تجسس مستهدفة طويلة الأمد ضد العديد من الشركات والمؤسسات. لا يزال النطاق الكامل لأنشطتها وتأثيرها غير معروف، لكنها تُظهر المستوى العالي من التطور والمثابرة لدى جهة التهديد هذه.
