يقتحم المتسللون الروس الذين ترعاهم الدولة رسائل البريد الإلكتروني التنفيذية لشركة Microsoft

مجموعة المتسللين التي تقف وراء الهجوم الإلكتروني على SolarWinds هي نفسها في هذه الحالة.

في إعلان صدر مؤخرًا يوم الجمعة، أعلنت شركة التكنولوجيا المتعددة الجنسياتمايكروسوفتكشفت أن قراصنة مرتبطين بوكالة استخبارات روسية تمكنوا من اختراق نظامالمراسلةوالعديد من كبار مديريها وغيرهم من الموظفين.

نوبليوم، التهديد القادم من روسيا

وقالت الشركة إنها اكتشفت هذا الهجوم في 12 يناير. وتمكنت من تحديد أن هذا كان من عمل مجموعة من المتسللين المعروفين باسمعاصفة ثلجية منتصف الليلأوالنبيل. هذه المجموعة نفسها كانت وراء هجوم الكمبيوتر SolarWinds في عام 2020. وفقًا لمسؤولي الأمن السيبراني في مايكروسوفت والولايات المتحدة، فإن نوبليوم هو انبثاق من جهاز المخابرات الخارجية الروسية (SVR).

وضع التشغيل

في وقت مبكر من أواخر نوفمبر 2023، استخدم المهاجم السيبراني تقنية تُعرف باسم "رش كلمة المرور" لاختراق حساب اختبار "قديم" غير منتج وبالتالي الحصول على نقطة بداية. وباستخدام الأذونات الممنوحة لهذا الحساب، تمكن من الوصول إلى جزء صغير من حسابات البريد الإلكتروني لشركة Microsoft، بما في ذلك حسابات الإدارة والموظفين العاملين في مجال الأمن السيبراني والوظائف القانونية وغيرها. تم بعد ذلك سحب بعض رسائل البريد الإلكتروني والمستندات المرفقة.

لم تتأثر أنظمة الإنتاج

ولم تحدد الشركة الأهداف المحددة للهجمات، لكنها قالت إن التحقيق الأولي يشير إلى أن المجموعة كانت تسعى للحصول على معلومات تتعلق بنفسها. حتى الآن، لم تجد Microsoft أي دليل على تعرض "بيئات العملاء أو أنظمة الإنتاج أو التعليمات البرمجية المصدر أو أنظمة الذكاء الاصطناعي" للخطر.

تصر Microsoft على أن هذا الهجوم ليس نتيجة لثغرة أمنية في منتجاتها أو خدماتها. ومع ذلك، اتخذت الشركة خطوات لتعزيز على الفورحماية"أنظمة Microsoft القديمة وعمليات الشركة الداخلية".

هل يعجبك المحتوى الخاص بنا؟

احصل على أحدث منشوراتنا كل يوم مجانًا ومباشرة في صندوق الوارد الخاص بك