تقول الولايات المتحدة إن قراصنة روس سرقوا رسائل البريد الإلكتروني الحكومية الفيدرالية أثناء الهجوم الإلكتروني لشركة Microsoft
أكدت وكالة الأمن السيبراني الأمريكية CISA أن قراصنة مدعومين من الحكومة الروسية سرقوا رسائل بريد إلكتروني من العديد من الوكالات الفيدرالية الأمريكية نتيجة للهجوم السيبراني المستمر على شركة مايكروسوفت.
وفي بيان نُشر يوم الخميس، قالت وكالة الإنترنت الأمريكية إن الهجوم الإلكتروني، الذي كشفت عنه مايكروسوفت في البداية في يناير، سمح للمتسللين بسرقة رسائل البريد الإلكتروني الحكومية الفيدرالية “من خلال اختراق ناجح لحسابات البريد الإلكتروني لشركة مايكروسوفت”.
ويعتقد على نطاق واسع أن المتسللين، الذين تطلق عليهم مايكروسوفت اسم “Midnight Blizzard”، والمعروفين أيضًا باسم APT29، يعملون لصالح جهاز المخابرات الخارجية الروسي، أو SVR.
وقالت CISA: “إن الاختراق الناجح الذي قامت به Midnight Blizzard لحسابات البريد الإلكتروني الخاصة بشركة Microsoft وتسلل المراسلات بين الوكالات ومايكروسوفت يمثل خطرًا جسيمًا وغير مقبول على الوكالات”.
قالت وكالة الإنترنت الفيدرالية إنها أصدرت توجيهًا طارئًا جديدًا في 2 أبريل يأمر الوكالات الحكومية المدنية باتخاذ إجراءات لتأمين حسابات البريد الإلكتروني الخاصة بهم، بناءً على معلومات جديدة تفيد بأن المتسللين الروس كانوا يكثفون عمليات اختراقهم. أعلنت CISA تفاصيل توجيه الطوارئ للعامة يوم الخميس بعد منح الوكالات الفيدرالية المتضررة أسبوعًا لإعادة تعيين كلمات المرور وتأمين الأنظمة المتضررة.
لم تذكر CISA الوكالات الفيدرالية المتضررة التي سُرقت رسائل البريد الإلكتروني، ولم يعلق المتحدث باسم CISA على الفور عندما اتصلت به TechCrunch.
تم الإبلاغ عن أخبار توجيه الطوارئ لأول مرة بواسطة Cyberscoop الأسبوع الماضي.
ويأتي توجيه الطوارئ في الوقت الذي تواجه فيه مايكروسوفت تدقيقًا متزايدًا لممارساتها الأمنية بعد سلسلة من عمليات الاقتحام من قبل قراصنة من دول معادية. تعتمد حكومة الولايات المتحدة بشكل كبير على عملاق البرمجيات لاستضافة حسابات البريد الإلكتروني الحكومية.
أعلنت شركة مايكروسوفت في يناير/كانون الثاني بعد أن اكتشفت أن مجموعة القرصنة الروسية اخترقت بعض أنظمة البريد الإلكتروني الخاصة بالشركة، بما في ذلك حسابات البريد الإلكتروني “لفريق القيادة العليا والموظفين في وظائفنا المتعلقة بالأمن السيبراني والوظائف القانونية وغيرها”. وقالت مايكروسوفت إن المتسللين الروس كانوا يبحثون عن معلومات حول ما تعرفه مايكروسوفت وفرقها الأمنية عن المتسللين أنفسهم. وفي وقت لاحق، قالت شركة التكنولوجيا العملاقة إن المتسللين استهدفوا أيضًا مؤسسات أخرى خارج مايكروسوفت.
ومن المعروف الآن أن بعض تلك المنظمات المتضررة شملت وكالات حكومية أمريكية.
وبحلول مارس/آذار، قالت مايكروسوفت إنها تواصل جهودها لطرد المتسللين الروس من أنظمتها فيما وصفته الشركة بأنه “هجوم مستمر”. وفي منشور على مدونة، قالت الشركة إن المتسللين كانوا يحاولون استخدام “الأسرار” التي سرقوها في البداية من أجل الوصول إلى أنظمة مايكروسوفت الداخلية الأخرى وتسلل المزيد من البيانات، مثل كود المصدر.
ولم تعلق Microsoft على الفور عندما سألتها TechCrunch يوم الخميس عن التقدم الذي تحرزه الشركة في معالجة الهجوم منذ مارس.
في وقت سابق من هذا الشهر، أنهى مجلس مراجعة السلامة السيبرانية الأمريكي تحقيقاته في انتهاك سابق عام 2023 لرسائل البريد الإلكتروني الحكومية الأمريكية المنسوبة إلى قراصنة مدعومين من الحكومة الصينية. وألقى مجلس CSRB، وهو هيئة مستقلة تضم ممثلين عن الحكومة وخبراء الإنترنت في القطاع الخاص، باللوم على “سلسلة من الإخفاقات الأمنية في مايكروسوفت”. وقد سمح ذلك للمتسللين المدعومين من الصين بسرقة مفتاح بريد إلكتروني حساس يسمح بالوصول على نطاق واسع إلى رسائل البريد الإلكتروني الخاصة بالمستهلكين والحكومة.
في فبراير، أبلغت وزارة الدفاع الأمريكية 20 ألف فرد بأن معلوماتهم الشخصية قد تعرضت للإنترنت بعد ترك خادم البريد الإلكتروني السحابي الذي تستضيفه مايكروسوفت بدون كلمة مرور لعدة أسابيع في عام 2023.
