غير مصنف

رسائل البريد الإلكتروني من "كبار القادة" في مايكروسوفت تعرضت للاختراق من قبل مجموعة قراصنة روسية

مایکروسوفت

كشف تقرير حديث صادر عن شركة FireEye للأمن السيبراني أن مجموعة قرصنة روسية تعرف باسم APT29 أو Cozy Bear قامت باختراق حسابات البريد الإلكتروني للعديد من كبار المسؤولين التنفيذيين في شركة FireEye. مایکروسوفت. استخدم المتسللون حملة تصيد معقدة لخداع الضحايا للنقر على الروابط الضارة التي أدت إلى تثبيت باب خلفي على أجهزتهم، مما يسمح للمهاجمين بالوصول إلى رسائل البريد الإلكتروني الخاصة بهم والبيانات الحساسة الأخرى.

مایکروسوفت
مایکروسوفت

وفقًا لـ FireEye، من المحتمل أن تكون مجموعة القرصنة مرتبطة بالحكومة الروسية وتستهدف المنظمات المشاركة في أبحاث لقاح فيروس كورونا، بالإضافة إلى الوكالات الحكومية ومراكز الأبحاث ووسائل الإعلام. ويُعتقد أيضًا أن المجموعة تقف وراء اختراق SolarWinds الذي أثر على آلاف المنظمات في عام 19.

وأكدت مايكروسوفت الحادث وقالت إنها تعمل بشكل وثيق مع FireEye وشركاء آخرين للتحقيق في الهجوم والرد عليه. وقالت الشركة أيضًا إنها اتخذت خطوات لتأمين شبكتها وحماية عملائها من أي ضرر محتمل.

يعد هذا الاختراق بمثابة تذكير آخر بالتهديدات السيبرانية المتزايدة التي تواجه المنظمات والأفراد في العصر الرقمي. كما يسلط الضوء على الحاجة إلى ممارسات قوية في مجال الأمن السيبراني والوعي بين الموظفين، وخاصة أولئك الذين يتعاملون مع المعلومات الحساسة أو السرية. وكما قال كيفن مانديا، الرئيس التنفيذي لشركة FireEye، "يوضح هذا الحادث لماذا يجب على صناعة الأمن العمل معًا للدفاع ضد هذه التهديدات الضارة والرد عليها."

مايكروسوفت تكشف عن هجوم إلكتروني نفذته مجموعة قراصنة روسية

أعلنت شركة مايكروسوفت أنها تعرضت لهجوم إلكتروني متطور من قبل مجموعة قرصنة روسية تعرف باسم Midnight Blizzard أو نوبليوم. هذه هي نفس المجموعة التي كانت وراء اختراق SolarWinds في عام 2019.

وقع الهجوم في 12 يناير، عندما استخدم المتسللون تقنية رش كلمة المرور للوصول إلى حساب مستأجر قديم غير إنتاجي. ومن هناك، تمكنوا من عرض عدد صغير من حسابات البريد الإلكتروني لشركة Microsoft، بما في ذلك بعض أعضاء فريق القيادة العليا والموظفين في الوظائف القانونية والأمن السيبراني وغيرها.

وتقول مايكروسوفت إن المتسللين كانوا مهتمين بشكل خاص بالمعلومات المتعلقة بـ Midnight Blizzard وأنهم لم يستغلوا أي ثغرات أمنية في أنظمة أو منتجات مايكروسوفت. وتقول الشركة أيضًا إنه لم يكن هناك أي تأثير على عملائها أو خدماتها.

تجري Microsoft تحقيقًا شاملاً في الحادث وتعمل مع السلطات والجهات التنظيمية ذات الصلة. وتقول الشركة إنها ستتخذ إجراءات إضافية بناءً على النتائج وستواصل مراقبة شبكاتها وحمايتها من الجهات الخبيثة.