(SeaPRwire) – تم اختراق قيادة مايكروسوفت العليا
ادعت مايكروسوفت أن نظامها المؤسسي تعرض لهجوم سيبراني “دولة راعية” مزعوم نفذه فاعلون يدعمهم روسيا، مشيرة إلى أن الاختراق أدى إلى الوصول إلى حسابات البريد الإلكتروني لـ “القيادة العليا” وموظفين في عدة قطاعات.
وحددت الشركة الاختراق في بيان نشرته يوم الجمعة، مشيرة إلى أن “فاعل دولة راعي روسي” يدعى “Midnight Blizzard” كان قد حصل على وصول إلى عدة حسابات بريد إلكتروني مؤسسية بدءا من نوفمبر الماضي.
“استخدم التهديد الفاعل هجوم ترويض كلمة المرور لاختراق حساب تجريبي غير منتج قديم والحصول على قدم في الموقع، ثم استخدم صلاحيات الحساب للوصول إلى نسبة صغيرة جدا من حسابات البريد الإلكتروني المؤسسية لمايكروسوفت بمن فيهم أعضاء فريق قيادتنا العليا وموظفين في وظائفنا للأمن السيبراني والقانونية وغيرها، واستخراج بعض الرسائل الإلكترونية والمستندات المرفقة بها”، ورد في البيان.
ترويض كلمة المرور هو نوع من “هجمات القوة الغاشمة” حيث يحاول المخترق استخدام كلمة مرور واحدة لمحاولة الوصول إلى العديد من حسابات المستخدمين المختلفة. وتستخدم هذه الطريقة لتجنب الإقفال التلقائي الذي قد يحدث مع محاولات تسجيل الدخول المتعددة، وهي أكثر فعالية في الأنظمة ذات الأمن الضعيف التي تسمح بكلمات مرور افتراضية أو اعتمادات تسجيل الدخول المشتركة لعدة مستخدمين.
وذكرت مايكروسوفت أن المخترقين استهدفوا أنظمتها في البداية بحثا عن معلومات حول “Midnight Blizzard” نفسها، لكنها لم تقل ما الذي قد وجدوه في صناديق بريد الرؤساء التنفيذيين.
وأشارت الشركة إلى أنه لم يتم العثور على أي مؤشرات بأن المهاجمين حصلوا على وصول إلى معلومات العملاء أو أنظمة الإنتاج أو كود المصدر، وأكدت أن الاختراق لم يكن “نتيجة ثغرة في منتجات أو خدمات مايكروسوفت”.
وادعت الشركة التقنية العملاقة أنها تأثرت بعدة هجمات سيبرانية “دولة راعية” أخرى في الأشهر الأخيرة، بما في ذلك هجوم في الصيف الماضي نسبته إلى “فاعل تهديد صيني”، حيث تمكن من الوصول إلى 10 حسابات بريد إلكتروني حكومية أمريكية بما في ذلك حساب وزيرة التجارة جينا رايموندو وحوالي 60000 رسالة بين موظفي وزارة الخارجية. وذكرت مايكروسوفت في منشور على المدونة في ذلك الوقت أن المخترقين كان لديهم “أهداف استخباراتية”، لكنها ذكرت أن استنتاجاتها كانت بـ “ثقة معتدلة” فقط.
يتم توفير المقال من قبل مزود محتوى خارجي. لا تقدم SeaPRwire (https://www.seaprwire.com/) أي ضمانات أو تصريحات فيما يتعلق بذلك.
القطاعات: العنوان الرئيسي، الأخبار اليومية
يوفر SeaPRwire تداول بيانات صحفية في الوقت الفعلي للشركات والمؤسسات، مع الوصول إلى أكثر من 6500 متجر إعلامي و 86000 محرر وصحفي، و3.5 مليون سطح مكتب احترافي في 90 دولة. يدعم SeaPRwire توزيع البيانات الصحفية باللغات الإنجليزية والكورية واليابانية والعربية والصينية المبسطة والصينية التقليدية والفيتنامية والتايلندية والإندونيسية والملايو والألمانية والروسية والفرنسية والإسبانية والبرتغالية ولغات أخرى.