أعلنت شركة مايكروسوفت، أن مجموعة قرصنة مرتبطة بروسيا اخترقت أنظمة الشركة، واخترقت عددًا محدودًا من حسابات البريد الإلكتروني، بما في ذلك حسابات الإدارة العليا والموظفين الذين يعملون في مجال الأمن السيبراني والشؤون القانونية.
وقالت الشركة إنها بادرت على الفور بإصلاح الأنظمة المتقادمة، الأمر الذي من المحتمل أن يسبب بعض التعطيل.
وذكرت الشركة أن المجموعة التي تحمّلها المسؤولة، والمعروفة أيضًا باسم “نوبيليوم”، هم قراصنة بقدرات متطورة يعملون بالوكالة نيابة عن جهة حكومية، وقد ربطت الحكومة الأميركية أنشطتهم بروسيا.
وسبق للمجموعة نفسها أن اخترقت أنظمة “سولار ويندز”، وهي شركة تعاقدية فيدرالية أميركية، في إطار جهود تجسس إلكترونية ضخمة ضد الوكالات الفيدرالية الأميركية.
وقالت مايكروسوفت إن القراصنة ابتداءً من نوفمبر استخدموا هجوم “بث كلمة المرور” للتسلل إلى أنظمتها، وعادةً ما تتضمن هذه التقنية، التي تُعرف أحيانًا باسم “هجوم القوة الغاشمة”، قيام المتسللين بتجربة كلمات مرور متعددة بسرعة على أسماء مستخدمين محددة من أجل محاولة اختراق حسابات الشركات المستهدفة.
وأوضحت مايكروسوفت أنها اكتشفت الاختراق في 12 يناير، مضيفةً أن الشركة لا تزال تخطر الموظفين الذين اختُرقت رسائل البريد الإلكتروني الخاصة بهم.
وقال إريك جولدستين؛ المدير التنفيذي المساعد للأمن السيبراني في وكالة الأمن السيبراني وأمن البنية التحتية الأميركية، إن المسؤولين الحكوميين ينسقون بشكلٍ وثيق مع مايكروسوفت للوقوف على ملابسات الواقعة بشكل مفصل، وفهم التأثيرات حتى نتمكن من المساعدة في حماية الضحايا المحتملين الآخرين.
وأكدت الشركة أنها اتخذت عددًا من الإجراءات للتخفيف من الأثر المحتمل للاختراق، بما في ذلك:
- تحذير الموظفين الذين اختُرقت حسابات البريد الإلكتروني الخاصة بهم من احتمال تعرض بياناتهم للخطر.
- إصلاح الثغرات الأمنية التي سمحت للمتسللين بالوصول إلى الأنظمة.
- تعزيز الإجراءات الأمنية لحماية الأنظمة والبيانات في المستقبل.
وقالت الشركة إنها “تدرك أهمية الأمن السيبراني، وستستمر في العمل على حماية موظفيها وعملائها من التهديدات الإلكترونية”.
اقرأ أيضًا:
«أمازون» تُسرّح مئات الموظفين في قسم «أليكسا»
«جوجل» تُؤجل إطلاق تطبيق «جيميني» المنافس لخدمة ChatGPT-4
شركة جوجل تُقرّ بوجود مشكلة في «درايف» تُسبب اختفاء الملفات
