أثر اختراق Microsoft Midnight Blizzard أيضًا على الوكالات الفيدرالية

في شهر مارس، أخطرت شركة مايكروسوفت وزارة شؤون المحاربين القدامى الأمريكية بأنها تأثرت بالاختراق الأمني ​​الذي مكن مجموعة القرصنة الروسية المعروفة باسم “Midnight Blizzard” من سرقة بعض الكود المصدري للشركة، وفقًا للتقارير. بلومبرج. تم إلقاء اللوم بالفعل على هجوم SolarWinds السابق، وقد اتُهمت المجموعة بالتجسس على حسابات البريد الإلكتروني لفريق القيادة العليا في Microsoft ومحاولة استخدام الأسرار التي تم الحصول عليها هناك لإنشاء انتهاكات أمنية إضافية.

وجد قسم VA أن Midnight Blizzard استخدم مجموعة واحدة من بيانات الاعتماد المسروقة للوصول إلى بيئة اختبار Microsoft Cloud في شهر يناير تقريبًا. وقال مسؤولو VA بلومبرج أنه تم الوصول إلى الحساب لمدة ثانية واحدة فقط، على الأرجح لمعرفة ما إذا كانت بيانات الاعتماد تعمل أم لا، وقد تم تحديثها منذ ذلك الحين.

وفق بلومبرجوأبلغت مايكروسوفت أيضًا الوكالة الأمريكية للإعلام العالمي أن بعض بياناتها ربما تكون قد سُرقت. ولا يُعتقد أن البيانات الأمنية والمعلومات الحساسة التي تحدد الهوية الشخصية والتي تحتفظ بها الوكالة قد تم اختراقها. تم إخطار فيلق السلام أيضًا بخرق Midnight Blizzard ولكن تم إخباره بذلك بلومبرج أنها كانت قادرة على “تخفيف الثغرة الأمنية”. ولم تكشف Microsoft عن العملاء الذين تأثروا بالهجوم.

وقال المتحدث باسم مايكروسوفت جيف جونز: “مع استمرار تحقيقنا، كنا نتواصل مع العملاء لإعلامهم إذا كانوا قد تواصلوا مع حساب بريد إلكتروني خاص بشركة Microsoft تم الوصول إليه”. الحافة. “سنواصل تنسيق ودعم ومساعدة عملائنا في اتخاذ تدابير التخفيف.”

وكانت مايكروسوفت قد أعلنت بالفعل أنها قامت بإصلاح جهود الأمن السيبراني في العام الماضي قبل هجوم Midnight Blizzard بعد “سلسلة من الإخفاقات الأمنية”. وفي الآونة الأخيرة، قالت شركة البرمجيات العملاقة إنها تضع الأمن على رأس أولوياتها في إطار محاولتها إعادة بناء الثقة التي فقدتها بالفعل.