رسائل البريد الإلكتروني الخاصة بالقيادة العليا لشركة Microsoft تم الوصول إليها من قبل قراصنة SolarWinds الروس
تكشف Microsoft اليوم أنها اكتشفت هجوم دولة قومية على أنظمة الشركة من نفس مجموعة المتسللين الذين ترعاهم الدولة الروسية والذين كانوا مسؤولين عن هجوم SolarWinds المتطور. وتقول مايكروسوفت إن المتسللين، المعروفين باسم نوبليوم، تمكنوا من الوصول إلى حسابات البريد الإلكتروني لبعض أعضاء فريق القيادة العليا في أواخر العام الماضي.
“بدءًا من أواخر نوفمبر 2023، استخدم ممثل التهديد هجوم رش كلمة المرور لاختراق حساب مستأجر اختباري قديم غير إنتاجي والحصول على موطئ قدم، ثم استخدم أذونات الحساب للوصول إلى نسبة صغيرة جدًا من حسابات البريد الإلكتروني لشركة Microsoft، بما في ذلك الأعضاء يقول مركز الاستجابة الأمنية لـ Microsoft في منشور مدونة تم تقديمه في وقت متأخر من يوم الجمعة: “من فريق القيادة العليا لدينا والموظفين في وظائفنا المتعلقة بالأمن السيبراني والقانوني وغيرها، وقاموا بتسريب بعض رسائل البريد الإلكتروني والمستندات المرفقة”.
وتقول مايكروسوفت إن المجموعة كانت “تستهدف في البداية حسابات البريد الإلكتروني” للحصول على معلومات عن نفسها، لكن ليس من الواضح ما هي رسائل البريد الإلكتروني والمستندات الأخرى التي تمت سرقتها في هذه العملية. واكتشفت مايكروسوفت الهجوم الأسبوع الماضي فقط في 12 يناير، ولم تكشف الشركة عن المدة التي تمكن فيها المهاجمون من الوصول إلى أنظمتها.
“لم يكن الهجوم نتيجة لثغرة أمنية في منتجات أو خدمات Microsoft. حتى الآن، لا يوجد دليل على أن جهة التهديد لديها أي إمكانية الوصول إلى بيئات العملاء، أو أنظمة الإنتاج، أو التعليمات البرمجية المصدر، أو أنظمة الذكاء الاصطناعي.
وقع الهجوم بعد أيام فقط من إعلان Microsoft عن خطتها لإصلاح أمان برامجها في أعقاب الهجمات السحابية الكبرى على Azure. على الرغم من أنه لا يبدو أن عملاء Microsoft قد تأثروا بهذا الحادث الجديد ولم يكن هذا نتيجة لثغرة أمنية في Microsoft، إلا أن هذا لا يزال الأحدث في سلسلة حوادث الأمن السيبراني لشركة Microsoft. ووجدت نفسها في مركز هجوم SolarWinds منذ ما يقرب من ثلاث سنوات، ثم تم اختراق خوادم البريد الإلكتروني لـ 30 ألف مؤسسة في عام 2021 بسبب خلل في Microsoft Exchange Server، واخترق المتسللون الصينيون رسائل البريد الإلكتروني الحكومية الأمريكية عبر استغلال سحابة Microsoft العام الماضي.
تعمل Microsoft الآن على تغيير الطريقة التي تصمم بها برامجها وخدماتها وإنشائها واختبارها وتشغيلها. يعد هذا أكبر تغيير في نهجها الأمني منذ أن أعلنت الشركة عن دورة حياة تطوير الأمان (SDL) في عام 2004 بعد أن تسببت عيوب ضخمة في نظام التشغيل Windows XP في توقف أجهزة الكمبيوتر عن الاتصال بالإنترنت.