كشفت شركة مايكروسوفت أن مخترقون روس يواصلون في محاولات للتسلل إلى الشركة وتأتي هذه الاختراقات في أعقاب حادثة مماثلة وقعت في نوفمبر من العام الماضي، حيث حصل المخترقون الذين ترعاهم روسيا على رسائل البريد الإلكتروني لكبار مديري مايكروسوفت.
وحدد تحقيق داخلي أجرته شركة مايكروسوفت أن المتسللين في كلتا الحالتين هم مجموعة روسية تُدعى Midnight Blizzard ويبدو أن المجموعة أصبحت أكثر جرأة في أسلوبها، ويبدو أن هجوم العام الماضي أعطى الأولوية لجمع عناوين البريد الإلكتروني، ولكن هذا الهجوم الأخير وجد أن المجموعة تحاول مرارًا وتكرارًا اختراق أنظمة الشركة والوصول إلى كود المصدر، وقدمت مايكروسوفت تقريرًا عن الحادث إلى هيئة الأوراق المالية والبورصة الأمريكية.
اقرأ أيضًا: خدمة مايكروسوفت Azure السحابية تواجه أكبر اختراق أمني لها في تاريخها
ولم يتم تحديد بالضبط ما يريده هؤلاء المتسللون، لكن مايكروسوفت قالت أنهم على الأرجح يستخدمون عناوين البريد الإلكتروني التي تم الحصول عليها خلال هجوم نوفمبر للمساعدة في الوصول إلى الأنظمة الداخلية.
ومن المحتمل أن مجموعة Midnight Blizzard تستخدم المعلومات التي حصلت عليها لتجميع صورة للمناطق التي أدت إلى اختراق الشبكات الحكومية، وكتبت الشركة أن الهجوم وتعزيز قدرته على القيام بذلك.
ويعتقد أن مجموعة Midnight Blizzard تعمل بشكل مباشر لصالح جهاز المخابرات الخارجية الروسي SVR ويقال أنها تعمل بناء على طلب من فلاديمير بوتين، ومن المرجح أن تكون المجموعة وراء اختراق اللجنة الوطنية الديموقراطية في عام 2016 واختراق شركة البرمجيات SolarWinds في عام 2020 مما أدى إلى اختراق الشبكات الحكومية.
