ذكرت أحدث التقارير أن الهجوم على شركة مايكروسوفت من قبل قراصنة روس كان له آثار أخرى أكثر مما تم الإبلاغ عنه في البداية، وتقوم شركة التكنولوجيا العملاقة بإخطار أفراد إضافيين بأنه تم الوصول إلى رسائل البريد الإلكتروني بينهم وبين مايكروسوفت، وفقًا لتقارير بلومبرج.
وقامت مجموعة تعرف باسم Midnight Blizzard أوNobleium بتنسيق هذا الهجوم، إلى جانب اختراق SolarWinds لعام 2020، وسبق للحكومة الأمريكية أن ربطت Midnight Blizzard بجهاز المخابرات الخارجية الروسي.
وأبلغت Microsoft سابقًا بعض الأفراد أنه تم عرض رسائل البريد الإلكتروني الخاصة بهم، لكن الشركة تشارك الآن التفاصيل.
وصرح متحدث باسم Microsoft: "نواصل هذا الأسبوع إخطارات العملاء الذين تواصلوا مع حسابات البريد الإلكتروني الخاصة بشركة Microsoft والتي تم تسريبها بواسطة ممثل التهديد Midnight Blizzard، ونقدم للعملاء مراسلات البريد الإلكتروني التي تم الوصول إليها بواسطة هذا الممثل". "هذه تفاصيل متزايدة للعملاء الذين تم إخطارهم بالفعل وتتضمن أيضًا إشعارات جديدة."
وتقوم Microsoft بتوعية العملاء عبر البريد الإلكتروني، مما أدى في البداية إلى مخاوف من أن الإشعار كان عبارة عن عملية احتيال تصيد احتيالي.
وكشفت Microsoft لأول مرة عن الاختراق في يناير، مشيرة إلى أن هجوم رش كلمة المرور أتاح للمجموعة الوصول إلى "نسبة صغيرة جدًا من حسابات البريد الإلكتروني لشركة Microsoft" في أواخر عام 2023، وكان من بين الموظفين الذين لديهم رسائل بريد إلكتروني مخترقة أعضاء في القيادة العليا والأمن السيبراني والفرق القانونية.
وفي ذلك الوقت، قالت مايكروسوفت إن الثغرات الأمنية في أنظمتها ليست السبب وراء الهجوم ولكنها ستعمل على تحسين الأمن.
ومع ذلك، وجهت حكومة الولايات المتحدة انتقادات شديدة ضد مايكروسوفت، حيث وجد تقرير صادر في شهر مارس من مجلس مراجعة السلامة السيبرانية أن "الثقافة الأمنية للشركة كانت غير كافية وتتطلب إصلاحًا شاملاً".
وفي أبريل ، أصدرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) أمرًا يطلب من الوكالات الفيدرالية تحليل رسائل البريد الإلكتروني المخترقة وتأمين حسابات Microsoft السحابية، من بين تدابير أخرى، وأخطرت CISA جميع الوكالات المتأثرة وطلبت منهم تقديم تحديثات منتظمة حول الخطوات المتخذة لإحباط هذا "الخطر الجسيم وغير المقبول".
تم أضافة تعليقك سوف يظهر بعد المراجعة