قام المتسللون باختراق شركة Microsoft لمعرفة ما تعرفه Microsoft عنهم

ألا ترغب في معرفة ما يعرفه عمالقة التكنولوجيا عنك؟ وهذا ما يريده قراصنة الحكومة الروسية أيضًا.

وكشفت مايكروسوفت يوم الجمعة أن مجموعة القرصنة تعرف أيضًا باسم Midnight Blizzard. أبت29 أو قامت شركة Cozy Bear – والتي يُعتقد على نطاق واسع أنها ترعاها الحكومة الروسية – باختراق بعض حسابات البريد الإلكتروني الخاصة بالشركة، بما في ذلك حسابات “فريق القيادة العليا والعاملين في مجال الأمن السيبراني والوظائف القانونية وغيرها” في الشركة.

ومن المثير للاهتمام أن المتسللين لم يكونوا يسعون وراء بيانات العملاء أو معلومات الشركة التقليدية التي ربما كانوا يبحثون عنها عادةً. لقد أرادوا معرفة المزيد عن أنفسهم، أو بشكل أكثر تحديدًا، ما تعرفه مايكروسوفت عنهم، وفقًا للشركة.

اتصل بنا

هل لديك المزيد من المعلومات حول هذا الاختراق؟ نحن نحب أن نسمع منك. من جهاز لا يعمل، يمكنك الاتصال بأمان بـ Lorenzo Francischi-Picchiroy على Signal على الرقم +1 917 257 1382 أو عبر Telegram وKeybase وWire@lorenzofb أو البريد الإلكتروني على [email protected]. يمكنك أيضًا الاتصال بـ TechCrunch عبر SecureDrop.

وكتبت الشركة: “يشير التحقيق إلى أنهم استهدفوا في البداية حسابات البريد الإلكتروني للحصول على معلومات تتعلق بـ Midnight Blizzard”. في تدوينة و إفصاح هيئة الأوراق المالية والبورصات.

وفقًا لمايكروسوفت، استخدم المتسللون “هجوم رش كلمة المرور” – القوة الغاشمة بشكل أساسي – ضد حساب قديم، ثم استخدموا أذونات هذا الحساب “للوصول إلى نسبة صغيرة جدًا من حسابات البريد الإلكتروني لشركة Microsoft”.

ولم تكشف Microsoft بالضبط عن عدد حسابات البريد الإلكتروني التي تم اختراقها أو المعلومات التي وصل إليها المتسللون أو سرقوها.

ولم يستجب المتحدثون باسم الشركة على الفور لطلب التعليق.

تستخدم Microsoft أخبار هذا الاختراق للحديث عن كيفية المضي قدمًا لجعل نفسها أكثر أمانًا.

وكتبت الشركة: “بالنسبة لمايكروسوفت، يسلط هذا الحادث الضوء على الحاجة الملحة للتحرك بشكل أسرع. وسنتحرك على الفور لتطبيق معاييرنا الأمنية الحالية على الأنظمة القديمة المملوكة لشركة مايكروسوفت والعمليات التجارية الداخلية، حتى لو عطلت هذه التغييرات العمليات التجارية الحالية”. “سيتسبب هذا في درجة ما من الاضطراب بينما نتكيف مع هذا الواقع الجديد، لكنها خطوة ضرورية والأولى من بين العديد من الخطوات التي سنتخذها لتبني هذه الفلسفة.”

يُعتقد على نطاق واسع أن APT29، أو Cozy Bear، هي مجموعة القرصنة الروسية المسؤولة عن الهجمات البارزة على SolarWinds في عام 2019، واللجنة الوطنية الديمقراطية في عام 2015، والمزيد.