قالت شركة مايكروسوفت أن مجموعة سيبرانية روسية ترعاها الدولة اخترقت أنظمة الشركة في الثاني والعشرين من يناير وسرقت بعض حسابات البريد الإلكتروني والمستندات من حسابات الموظفين بما في ذلك أعضاء فريق القيادة العليا والموظفين في أقسام الأمن السيبراني والشؤون القانونية وغيرهم.
ويقوم فريق أبحاث التهديدات بشركة مايكروسوفت بالتحقيق بشكل تفصيلي فيما قامت به مجموعة القراصنة الروسيين التي تُدعى “Midnight Blizzard” وأفادت بأن الاختراق كان يستهدف مايكروسوفت في البداية وذلك لمعرفة ما تعلمه مايكروسوفت عن عملياتهم، واستخدم القراصنة الهجوم من نوعية “رش كلمات المرور” بداية من نوفمبر 2023 لاختراق منصة مايكروسوفت، وقاموا بالتسلل إلى أنظمة الشركة باستخدام نفس كلمة المرور المخترقة ضد حسابات متعددة ذات صلة.
اقرأ أيضًا >> تدقيق أوروبي جديد على عملية استثمار مايكروسوفت في شركة OpenAI
واستطاعت شركة مايكروسوفت تعطيل النشاط الضار جراء هذا الاختراق ومنعت المجموعة من الوصول إلى أنظمتها، وسلط الهجوم الضوء على المخاطر المستمرة التي تتعرض لها جميع المنظمات وأكدت مايكروسوفت أن الهجوم لم يكن بسبب وجود ثغرة أمنية محددة في منتجاتها أو خدماتها.
وأشارت كذلك في مدونتها الرسمية أنه ليس هناك أي جهة لديها إمكانية الوصول إلى بيئات العملاء أو أنظمة الإنتاج أو الكود المصدري أو أنظمة الذكاء الاصطناعي، ويأتي هذا الكشف بعدما ألزمت هيئة الأوراق المالية والبورصات الأمريكية جميع الشركات بالكشف الفوري عن الحوادث السيبرانية، وتقديم ما يفيد بحالة الضرر منذ وقت الحادث وفي غضون أربعة أيام عمل من اكتشافه، مع توضيح طبيعة الاختراق ونطاقه ووقت تنفيذه.
وترتبط مجموعة Midnight Blizzard بوكالة التجسس الروسية، واشتهرت المجموعة سابقًا بتطفلها على اللجنة الوطنية الديموقراطية المحيطة بالانتخابات الأمريكي عام 2016، وتستخدم منتجات مايكروسوفت على نطاق واسع في جميع أنحاء الحكومية الأمريكية وواجهت الشركة انتقادات العام الماضي بسبب ممارساتها الأمنية بعد أن سرق قراصنة صينيون عناوين البريد الإلكترونية الخاصة ببعض المسؤولين الكبار.
