بقلم زيبا صديقي ورافائيل ساتر
(رويترز) – قالت مايكروسوفت يوم الجمعة إن قراصنة مرتبطين بالمخابرات الخارجية الروسية يحاولون مرة أخرى اقتحام أنظمتها باستخدام البيانات المسروقة من رسائل البريد الإلكتروني الخاصة بالشركة في يناير للوصول مرة أخرى إلى عملاق التكنولوجيا الذي تستخدم منتجاته على نطاق واسع في جميع أنحاء الأمن القومي الأمريكي. مؤسسة.
أثار هذا الكشف قلق بعض المحللين الذين أشاروا إلى مخاوف بشأن سلامة الأنظمة والخدمات في شركة مايكروسوفت (NASDAQ:)، إحدى أكبر شركات تصنيع البرمجيات في العالم والتي تقدم الخدمات الرقمية والبنية التحتية للحكومة الأمريكية.
وأعرب المحللون عن مخاوفهم بشأن مخاطر الأمن القومي. وقالت مايكروسوفت إن مجموعة ترعاها الدولة الروسية تسمى Midnight Blizzard، أو نوبليوم، تقف وراء عمليات الاختراق.
ولم ترد السفارة الروسية في واشنطن على الفور على طلب للتعليق على بيان مايكروسوفت، كما لم ترد أيضًا على تصريحات مايكروسوفت السابقة حول نشاط Midnight Blizzard.
وكشفت مايكروسوفت عن الاختراق في يناير، قائلة إن المتسللين حاولوا اختراق حسابات البريد الإلكتروني الخاصة بالشركة، بما في ذلك حسابات كبار قادة الشركة بالإضافة إلى وظائف الأمن السيبراني والقانونية وغيرها.
وقالت شركة التكنولوجيا في مدونة جديدة: “في الأسابيع الأخيرة، رأينا أدلة على أن Midnight Blizzard تستخدم المعلومات التي تم تسريبها في البداية من أنظمة البريد الإلكتروني الخاصة بشركتنا للحصول على أو محاولة الحصول على وصول غير مصرح به”.
وقال جيروم سيجورا، الباحث الرئيسي في التهديدات في شركة الأمن السيبراني Malwarebytes’ Threatdown Labs، إنه بالنظر إلى شبكة عملاء Microsoft الواسعة، فليس من المستغرب أن يتم استهدافها. وأضاف أنه من المثير للقلق أن الهجوم لا يزال جاريا على الرغم من جهود مايكروسوفت لإحباط الوصول.
وقال سيجورا: “إن كون أحد أكبر بائعي البرمجيات في حد ذاته يتعلم الأشياء أثناء حدوثها أمر مخيف بعض الشيء”. “ليس لديك الطمأنينة بأنك إذا كنت عميلاً، فلا يوجد شيء أكبر يحدث.”
وأضاف أن الهجمات هي أيضًا شهادة على مدى عدوانية المتسللين.
وقالت مايكروسوفت إن من بين البيانات التي سرقها المتسللون إمكانية الوصول إلى مستودعات التعليمات البرمجية المصدر والأنظمة الداخلية. وقال سيجورا من Malwarebytes إن الشركة تمتلك GitHub، وهو مستودع عام لأكواد البرامج لمختلف التطبيقات.
وقال سيجورا “هذا هو الشيء الذي نشعر بالقلق حقا بشأنه”. “سيرغب المهاجم في استخدام أسرار (مايكروسوفت) للوصول إلى بيئات الإنتاج، ومن ثم اختراق البرامج ووضع أبواب خلفية وأشياء من هذا القبيل.”
في السابق، قالت مايكروسوفت إن المتسللين قاموا باختراق رسائل البريد الإلكتروني للموظفين باستخدام حساب خامل من خلال هجوم “رش كلمة المرور” – باستخدام نفس كلمة المرور على حسابات متعددة حتى يقتحموا حسابًا واحدًا. وقالت مايكروسوفت في مدونتها إن مثل هذه الهجمات زادت بما يصل إلى عشرة أضعاف في أحدث محاولات Midnight Blizzard، مقارنة باختراق يناير.
وقال آدم مايرز، النائب الأول: “يبدو أن هذا أمر مستهدف للغاية، وإذا كان (المتسللون) متواجدين بعمق داخل مايكروسوفت، ولم تتمكن مايكروسوفت من إخراجهم خلال شهرين، فهناك قلق كبير”. رئيس شركة الأمن السيبراني Crowdstrike، الذي يتتبع القرصنة على مستوى الدولة القومية.
“أسرار من أنواع مختلفة”
ومن المعروف أن Midnight Blizzard تستهدف الحكومات والهيئات الدبلوماسية والمنظمات غير الحكومية، وفقًا لمختلف المحللين الذين يتتبعون المجموعة. وقالت مايكروسوفت في بيانها الصادر في شهر يناير، إن شركة Midnight Blizzard ربما كانت تستهدفها لأن الشركة أجرت بحثًا قويًا لكشف عمليات مجموعة القرصنة.
يقوم فريق استخبارات التهديدات التابع لشركة Microsoft بالتحقيق وتبادل الأبحاث حول نوبليوم منذ عام 2021 على الأقل، عندما تبين أن المجموعة تقف وراء الهجوم الإلكتروني SolarWinds (NYSE:) الذي أضر بمجموعة كبيرة من الوكالات الحكومية الأمريكية.
وقالت الشركة يوم الجمعة إن المحاولات المستمرة لاختراق مايكروسوفت هي علامة على “الالتزام المستمر والهام بموارد الجهة التهديدية وتنسيقها وتركيزها”.
وأضافت: “من الواضح أن Midnight Blizzard تحاول استخدام أسرار من أنواع مختلفة عثرت عليها”.
“تمت مشاركة بعض هذه الأسرار بين العملاء ومايكروسوفت عبر البريد الإلكتروني، وكما اكتشفنا ذلك في بريدنا الإلكتروني المسرب، فقد تواصلنا ونتواصل مع هؤلاء العملاء لمساعدتهم في اتخاذ إجراءات التخفيف.”
لم تقم Microsoft بتسمية العملاء المتأثرين.
