واشنطن SBC
قالت مايكروسوفت إن مجموعة قرصنة مرتبطة بروسيا هاجمت أنظمة شركتها، وإخترقت بعض حسابات البريد الإلكتروني، بما في ذلك حسابات القيادة العليا والموظفين الذين يعملون في مجال الأمن السيبراني والقانوني. وقالت الشركة إنها تعمل على الفور لإصلاح الأنظمة القديمة، الأمر الذي من المحتمل أن يسبب بعض التعطيل.
وقال عملاق البرمجيات يوم الجمعة في بيان على مدونته، إنه لا يبدو أن مجموعة القرصنة قد تمكنت من الوصول إلى أنظمة العملاء أو خوادم مايكروسوفت التى تقوم بتشغيل المنتجات الخارجية. وأنه ليس لديها أي دليل على أن المجموعة قد تمكنت من الوصول إلى الشفرة المصدرية أو أنظمة الذكاء الاصطناعي.
وقالت الشركة أنها سنتحرك على الفور لتطبيق معايير الأمان على الأنظمة القديمة المملوكة لشركة مايكروسوفت وعمليات الأعمال التجارية الداخلية، حتى عندما تؤدي هذه التغييرات إلى تعطيل العمليات التجارية الحالي، وأن من المحتمل أن يتسبب هذا في مستوى معين من الإضطراب.
وقالت ( بلومبيرغ ) إن المجموعة التي إعتبرتها مايكروسوفت مسؤولة، والمعروفة أيضًا باسم نوبليوم مجموعة متطورة لقرصنة الدولة القومية وربطتها حكومة الولايات المتحدة بروسيا. وكانت نفس المجموعه قد إخترقت عام 2020 شركة سولار ويندز وهي شركة تعاقدية فيدرالية أمريكية، كجزء من جهود تجسس إلكترونية ضخمة ضد الوكالات الفيدرالية الأمريكية.
وقالت مايكروسوفت إن المتسللين ابتداءً من نوفمبر إستخدموا هجوم “إغراق كلمة المرور” للتسلل إلى أنظمتها. وتتضمن هذه التقنية، التي تُعرف أحيانًا باسم “هجوم القوة الغاشمة”، عادةً قيام المخترقين بتجربة كلمات مرور متعددة بسرعة على أسماء مستخدمين محددة من أجل محاولة اختراق حسابات الشركات المستهدفة، وفى هذه الحالة، بالإضافة إلى الحسابات التي تم الوصول إليها، إستولى المهاجمون أيضًا على رسائل البريد الإلكتروني والمستندات المرفقة. وقالت مايكروسوفت إنها إكتشفت الإختراق في 12 يناير، مضيفة أن الشركة لا تزال تخطر الموظفين الذين تم الوصول إلى رسائل البريد الإلكتروني الخاصة بهم.
وقال إريك غولدستين، المدير التنفيذي المساعد للأمن السيبراني في وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية لشبكة ( سى ان بى سى ) إن المسؤولين الحكوميين ينسقون بشكل وثيق مع مايكروسوفت للحصول على رؤى إضافية حول هذا الحادث وفهم التأثيرات حتى يتمكنوا من المساعدة في حماية الضحايا المحتملين الآخرين”.
ويقوم مجلس مراجعة السلامة السيبرانية الأمريكي، الذي يقدم تقاريره إلى وزارة الأمن الداخلي، بتقييم عملية إختراق لمايكروسوفت قام بها قراصنة مرتبطون بالصين. وقد مكّن ذلك الإختراق من الوصول لحسابات البريد الإلكتروني لكبار المسؤولين الأمريكيين بما في ذلك وزيرة التجارة جينا ريموندو، قبل اجتماع حاسم بين الولايات المتحدة والصين. مما أثار مخاوف متزايدة بشأن الأمن السيبرانى . وقالت مايكروسوفت في سبتمبر الماضى إنها حددت خمسة أخطاء مختلفة في كيفية تصحيح أنظمتها. وجاء في منشور مدونة مايكروسوفت، “نحن نواصل تحقيقنا وسنتخذ إجراءات إضافية بناءً على نتائج هذا التحقيق وسنواصل العمل مع جهات إنفاذ القانون والمنظمين المناسبين”.
وقال مكتب التحقيقات الفيدرالي FBI لشبكة ( سى ان بى سى ) إنه على علم بالهجوم ويعمل مع شركاء فيدراليين للمساعدة.