قالت شركة مايكروسوفت، إن مجموعة قرصنة مرتبطة بروسيا هاجمت أنظمة الشركة، واخترقت عدداً محدوداً من حسابات البريد الإلكتروني، بما في ذلك حسابات الإدارة العليا والموظفين الذين يعملون في مجال الأمن السيبراني والشؤون القانونية.
ذكرت الشركة أنها بادرت على الفور بإصلاح الأنظمة المتقادمة، الأمر الذي من المحتمل أن يسبب بعض التعطيل.
قالت شركة البرمجيات العملاقة، أمس الجمعة في منشور بمدونة على الإنترنت، إنه لا يبدو أن مجموعة القراصنة قد تمكنت من الوصول إلى أنظمة العملاء أو خوادم "مايكروسوفت" التي تشغّل المنتجات الخارجية. ليس لدى "مايكروسوفت" أيضاً أي دليل على أن المجموعة، التي تحمل اسم "ميدنايت بليزارد" (Midnight Blizzard)، قد تمكنت من الوصول إلى كود المصدر أو أنظمة الذكاء الاصطناعي.
أضافت الشركة: "سنتخذ إجراءات فوراً تضمن تطبيق معايير الأمان الحالية لدينا على الأنظمة المتقادمة التابعة لمايكروسوفت والعمليات التجارية الداخلية، حتى لو تسببت هذه التغييرات في تعطيل العمليات التجارية الحالية. من المحتمل أن يتسبب ذلك في مستوى معين من الاضطراب".
المجموعة التي تحمّلها "مايكروسوفت" المسؤولة، والمعروفة أيضاً باسم "نوبيليوم" (Nobelium)، هم قراصنة بقدرات متطورة يعملون بالوكالة نيابة عن جهة حكومية، وقد ربطت الحكومة الأميركية أنشطتهم بروسيا.
هجوم سابق على "سولار ويندز"
سبق للمجموعة نفسها أن اخترقت أنظمة "سولار ويندز" (SolarWinds Corp)، وهي شركة تعاقدية فيدرالية أميركية، في إطار جهود تجسس إلكترونية ضخمة ضد الوكالات الفيدرالية الأميركية.
قالت "مايكروسوفت" إن القراصنة ابتداءً من نوفمبر استخدموا هجوم "بث كلمة المرور" للتسلل إلى أنظمتها. عادةً ما تتضمن هذه التقنية، التي تُعرف أحياناً باسم "هجوم القوة الغاشمة"، قيام المتسللين بتجربة كلمات مرور متعددة بسرعة على أسماء مستخدمين محددة من أجل محاولة اختراق حسابات الشركات المستهدفة.
في هذه الحالة، بالإضافة إلى الحسابات التي اختُرقت، فقد استولى القراصنة أيضاً على رسائل البريد الإلكتروني ومستندات مرفقة.
قالت "مايكروسوفت" إنها اكتشفت الاختراق في 12 يناير، مضيفةً أن الشركة لا تزال تخطر الموظفين الذين اختُرقت رسائل البريد الإلكتروني الخاصة بهم.
قال إريك غولدستين، المدير التنفيذي المساعد للأمن السيبراني في وكالة الأمن السيبراني وأمن البنية التحتية الأميركية، إن المسؤولين الحكوميين ينسقون بشكل وثيق مع "مايكروسوفت" للوقوف على ملابسات الواقعة بشكل مفصل، وفهم التأثيرات حتى نتمكن من المساعدة في حماية الضحايا المحتملين الآخرين".
يُشار إلى أن تكنولوجيا "مايكروسوفت" استهدفت في كثير من الأحيان بواسطة حملات قرصنة كبرى.
يعمل مجلس مراجعة السلامة السيبرانية الأميركي، الذي يرفع تقاريره إلى وزارة الأمن الداخلي، على تقييم عملية اختراق في عام 2023 ضد "مايكروسوفت إكستشينج أونلاين" (Microsoft Exchange Online)، والتي نسبتها الشركة إلى قراصنة مرتبطين بالصين.
مكّن هذا الهجوم من اختراق حسابات البريد الإلكتروني لكبار المسؤولين الأميركيين، وأثار مخاوف متزايدة بشأن أمن الحوسبة السحابية. قالت "مايكروسوفت" في سبتمبر إنها حددت خمسة أخطاء مختلفة في كيفية "تصحيح" أنظمتها.
روح الحوسبة الموثوقة
في مقابلة مع "بلومبرغ" في عام 2023 بعد هذا الاختراق، اقترحت جين إيسترلي، مديرة الوكالة التي تدير مجلس الإدارة، ضرورة أن تستعيد "مايكروسوفت" روح ما وصفه بيل غيتس، المؤسس المشارك للشركة، بـ"الحوسبة الموثوقة" في عام 2002، عندما نصح الموظفين بالتركيز على الأمان بدلاً من إضافة ميزات جديدة.
قال إيسترلي عن "مايكروسوفت": "أعتقد بشكل إيجابي للغاية أنه يتعين عليهم التركيز على ضمان أن تكون منتجاتهم آمنة افتراضياً، ولديها مقومات السلامة حسب التصميم، وسنواصل العمل مع الشركة لحثهم على القيام بذلك".
في نوفمبر الماضي، قالت "مايكروسوفت" إنها تعمل على إصلاح سبل حماية برامجها وأنظمتها بعد سلسلة من عمليات الاختراق البارزة. والآن قالت الشركة إنها يجب أن تسرع وتيرة التغييرات، خاصة الأنظمة والمنتجات المتقادمة.
ذكرت الشركة يوم الجمعة: "بالنسبة إلى مايكروسوفت، سلط هذا الحادث الضوء على الحاجة المُلحّة للتحرك بشكل أسرع".