يواصل المتسللون الروس الذين ترعاهم الدولة مهاجمة شركة Microsoft باستخدام المعلومات المسروقة العام الماضي
يواصل المتسللون المرتبطون بالحكومة الروسية محاولات الاختراق مايكروسوفت أنظمة تستخدم المعلومات المسروقة في عملية اختراق في أواخر عام 2023، وفقًا لإعلان صادر عن شركة التكنولوجيا. كان الاختراق الأخير خطيرًا بدرجة كافية لدرجة أن Microsoft قدمت تقريرًا إلى ثانية.
وأطلق على المتسللين الروس اسم “ميدنايت بليزارد” (Midnight Blizzard)، المعروف سابقًا باسم نوبليوم، والذي تعتقد حكومتا الولايات المتحدة والمملكة المتحدة أنه مرتبط بجهاز المخابرات الخارجية الروسي. كانت المجموعة موجودة منذ ذلك الحين على الأقل أوائل عام 2018.
“في الأسابيع الأخيرة، رأينا أدلة على أن Midnight Blizzard تستخدم المعلومات التي تم تسريبها في البداية من أنظمة البريد الإلكتروني الخاصة بشركتنا للحصول على، أو محاولة الحصول، على وصول غير مصرح به. وكتبت مايكروسوفت في أحد التحديثات: “لقد شمل ذلك الوصول إلى بعض مستودعات التعليمات البرمجية المصدرية والأنظمة الداخلية للشركة”. يوم الجمعة.
وتابع الإعلان: “حتى الآن لم نجد أي دليل على أن أنظمة مواجهة العملاء التي تستضيفها Microsoft قد تم اختراقها”.
وفقا ل الايداع الجديد، تمكنت Midnight Blizzard من الوصول إلى “نسبة صغيرة جدًا من حسابات البريد الإلكتروني للموظفين” في أواخر عام 2023 والتي تشمل “أعضاء فريق القيادة العليا لدينا والموظفين في وظائفنا المتعلقة بالأمن السيبراني والقانونية وغيرها”.
تقول مايكروسوفت إنها شهدت زيادة في عدد عمليات تخمين كلمات المرور باستخدام القوة الغاشمة، والمعروفة باسم بخاخات كلمات المرور، مشيرة إلى زيادة بمقدار 10 أضعاف في فبراير مقارنة بـ “الحجم الكبير بالفعل” الذي شهدته الشركة في يناير.
“من الواضح أن Midnight Blizzard تحاول استخدام أسرار من أنواع مختلفة وجدتها. وأوضحت مايكروسوفت أن بعض هذه الأسرار تمت مشاركتها بين العملاء ومايكروسوفت عبر البريد الإلكتروني، وكما اكتشفناها في بريدنا الإلكتروني المسرب، فقد تواصلنا ونتواصل مع هؤلاء العملاء لمساعدتهم في اتخاذ تدابير التخفيف.
لكن مايكروسوفت ليست الهدف الوحيد لـ Midnight Blizzard. كشفت شركة Hewlett Packard Enterprise في ملف تم تقديمه في أواخر ديسمبر أن بيئة البريد الإلكتروني السحابية الخاصة بـ Office 365 قد تعرضت للاختراق من قبل نفس المجموعة.
