تقنية

اخترق المتسللون شركة Microsoft لمعرفة ما تعرفه Microsoft عنهم


ألا تريد أن تعرف ما يعرفه عمالقة التكنولوجيا عنك؟ وهذا بالضبط ما يريده قراصنة الحكومة الروسية أيضًا.

كشفت شركة مايكروسوفت يوم الجمعة أن مجموعة القرصنة التي تسميها Midnight Blizzard، والمعروفة أيضًا باسم APT29 أو Cozy Bear – والتي يُعتقد على نطاق واسع أنها ترعاها الحكومة الروسية – اخترقت بعض حسابات البريد الإلكتروني الخاصة بالشركة، بما في ذلك حسابات “فريق القيادة العليا والموظفين” في الشركة. في مجال الأمن السيبراني والوظائف القانونية وغيرها.

ومن الغريب أن المتسللين لم يلاحقوا بيانات العملاء أو معلومات الشركة التقليدية التي ربما كانوا يسعون إليها عادةً. لقد أرادوا معرفة المزيد عن أنفسهم، أو بشكل أكثر تحديدًا، أرادوا معرفة ما تعرفه مايكروسوفت عنهم، وفقًا للشركة.

اتصل بنا

هل لديك المزيد من المعلومات حول هذا الاختراق؟ نحن نحب أن نسمع منك. من جهاز غير خاص بالعمل، يمكنك الاتصال بـ Lorenzo Franceschi-Bicchierai بشكل آمن على Signal على الرقم +1 917 257 1382، أو عبر Telegram وKeybase وWire @lorenzofb، أو عبر البريد الإلكتروني lorenzo@techcrunch.com. يمكنك أيضًا الاتصال بـ TechCrunch عبر SecureDrop.

وكتبت الشركة في منشور على مدونة وكشف عن هيئة الأوراق المالية والبورصات: “يشير التحقيق إلى أنهم كانوا يستهدفون في البداية حسابات البريد الإلكتروني للحصول على معلومات تتعلق بـ Midnight Blizzard نفسها”.

وفقًا لمايكروسوفت، استخدم المتسللون “هجوم رش كلمة المرور” – وهو في الأساس القوة الغاشمة – ضد حساب قديم، ثم استخدموا أذونات هذا الحساب “للوصول إلى نسبة صغيرة جدًا من حسابات البريد الإلكتروني لشركة Microsoft”.

ولم تكشف مايكروسوفت عن عدد حسابات البريد الإلكتروني التي تم اختراقها، ولا عن المعلومات التي وصل إليها المتسللون أو سرقوها.

ولم يستجب المتحدثون باسم الشركة على الفور لطلب التعليق.

استفادت Microsoft من أخبار هذا الاختراق للحديث عن كيفية المضي قدمًا لجعل نفسها أكثر أمانًا.

“بالنسبة لمايكروسوفت، سلط هذا الحادث الضوء على الحاجة الملحة للتحرك بشكل أسرع. وكتبت الشركة: “سنتحرك على الفور لتطبيق معايير الأمان الحالية لدينا على الأنظمة القديمة والعمليات التجارية الداخلية المملوكة لشركة Microsoft، حتى عندما تتسبب هذه التغييرات في تعطيل العمليات التجارية الحالية”. “من المحتمل أن يتسبب هذا في مستوى معين من الاضطراب بينما نتكيف مع هذا الواقع الجديد، لكن هذه خطوة ضرورية، وهي الخطوة الأولى فقط من بين العديد من الخطوات التي سنتخذها لتبني هذه الفلسفة.”

يُعتقد على نطاق واسع أن APT29، أو Cozy Bear، هي مجموعة قرصنة روسية تعمل مسؤولة عن سلسلة من الهجمات البارزة، مثل تلك التي تعرضت لها شركة SolarWinds في عام 2019، واللجنة الوطنية الديمقراطية في عام 2015، وغيرها الكثير.


اكتشاف المزيد من موقع fffm

اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى

اكتشاف المزيد من موقع fffm

اشترك الآن للاستمرار في القراءة والحصول على حق الوصول إلى الأرشيف الكامل.

Continue reading