هجوم إلكتروني على مايكروسوفت يُشنّه قراصنة مرتبطون بإحدى الدول
شركة مايكروسوفت تتعرض لاختراق إلكتروني من قبل قراصنة مرتبطين بجهاز الاستخبارات الروسي
أظهرت وثيقة قضائية تقدمت بها شركة تكنولوجيا المعلومات الأمريكية العملاقة أنّ قراصنة متورطين مع أجهزة الاستخبارات الروسية قد اخترقوا رسائل البريد الإلكتروني لكبار المسؤولين التنفيذيين في “مايكروسوفت” ،وأشارت مايكروسوفت إلى أنّ هؤلاء القراصنة يتبعون مجموعة “ميدنايت بليزارد”، التي تعاونت سابقاً مع أجهزة الاستخبارات الروسية، وفقًا للمعلومات الواردة من واشنطن ولندن.
وفي مدونة نشرتها مايكروسوفت في أغسطس الماضي حول هجوم سابق بأسلوب سبيراني، أكدت الشركة أنّ هذه المجموعة تستهدف بشكل أساسي الدبلوماسيين والمنظمات غير الحكومية ومقدمي خدمات تكنولوجيا المعلومات في الولايات المتحدة وأوروبا.
تعود أنشطة “ميدنايت بليزارد”، المعروفة أيضاً باسم “نوبيليوم”، إلى بداية عام 2018، وقد اكتشف الفريق الأمني التابع لشركة مايكروسوفت الهجوم الأخير في 12 يناير، حيث تمكنوا من إطلاق دفاعات فعّالة حالت دون وصول المتسللين إلى المزيد من الحسابات.
بدأ الهجوم الإلكتروني في نوفمبر الماضي، عندما حاول المتسللون استخدام كلمة مرور لعدة حسابات، ونجحوا في الوصول إلى حساب اختباري قديم، وفيما بعد، قام المتسللون بالاستفادة من هذا “النقطة الأساسية” للوصول إلى حسابات معينة تخص موظفين في مايكروسوفت، بما في ذلك حسابات المديرين وأعضاء فريق الأمان، وتمكنوا من الحصول على رسائل البريد الإلكتروني والمرفقات المتعلقة.
أفادت مايكروسوفت بأن “التحقيق يشير إلى أن الهجوم كان استهدافًا أساسيًا للحصول على معلومات حول مجموعة ميدنايت بليزارد ذاتها”. وبحسب الشركة، لا يوجد دليل على أن المتسللين قد نجحوا في الوصول إلى حسابات العملاء أو أنظمة الإنتاج أو رموز المصدر أو برامج الذكاء الاصطناعي في مايكروسوفت.
وأشارت مايكروسوفت إلى أنه نظرًا لوجود جهات خبيثة تمتلك موارد قوية تتموّل من قبل الدولة، فإنها تسعى إلى إيجاد توازن جديد بين التحديات الأمنية والمخاطر التجارية.