أعلنت شركة ميكروسوفت تعرضها للاختراق على يد مجموعة من القراصنة الروس، والذين تورطوا من قبل عملية الاختراق الشهيرة لشركة SolarWinds الفيدرالية بالولايات المتحدة عام 2020. ويُعتقد أن هذه المجموعة مدعومةً من الحكومة الروسية، رغم عدم توفر أي اعترافات رسمية بذلك.
كشفت ميكروسوفت أن الاختراق طال عددًا من حسابات البريد الاكتروني لمجموعة من كبار المسؤولين بالشركة، وقد أكدت ميكروسوفت أنها قامت على الفور بإصلاح هذا الخطأ، مع استعادة سلامة الحسابات جميعها مرةً أخرى. وأعلنت ميكروسوفت أنها ستتخذ مجموعةً من التدابير الأمنية الطارئة بشكل فوري، وذلك بعد أن أدركت استهدافها من هذه المجموعة، إذ أكدت على استعدادها إلى تعطيل بعض العمليات التجارية الحالية في سبيل تأمين كافة الأنظمة من الهجمات السيبرانية المختلفة.
تفاصيل الهجوم السيبراني على ميكروسوفت
كشفت ميكروسوفت تفاصيل هذا الهجوم في منشور لها على مدونتها، إذ بيَّنت أن الهجوم بدأ منذ شهر نوفمبر 2023، وذلك عن طريق استخدام مجموعة القراصنة لهجوم من نوع «بث كلمات المرور» لاختراق أحد الحسابات القديمة الخاصة بمسؤولي الشركة. وبعد نجاح المجموعة في السيطرة على هذا الحساب، بدأت في استغلال صلاحيات الحساب للانتشار إلى الحسابات المختلفة بالشركة، بما يشمل حسابات بعض كبار المسؤولين.
اكتشفت ميكروسوفت هذا الهجوم في يوم 12 يناير الجاري، وقد تأكدت أن المجموعة كانت تهدف إلى اختراق حسابات البريد الإلكتروني للمسؤولين بهدف الحصول على بعض من معلوماتهم الخاصة، ولكن لا تستطيع ميكروسوفت الجزم ما إذا كانت المجموعة قد أخذت نسخًا من بعض الوثائق السرية من هذه الحسابات أم لا.
ومع ذلك نفت الشركة وجود أي احتمالية بوصول هذه المجموعة التي تُدعى (Midnight Blizzard) إلى خوادم الشركة الرئيسية أو قواعد بياناتها السرية، إذ كان الهجوم محدودًا بكشف بعض كلمات المرور للدخول إلى الحسابات ذات الصلاحيات الخاصة. ولكن ما زالت ميكروسوفت لا تملك أي أدلة حول عدم وصول هذه المجموعة إلى بعض البيانات الحساسة مثل أكواد الذكاء الاصطناعي أو أكواد المصدر لبرمجياتها الحصرية.
وقع هذا الهجوم بعد أيام من إعلان ميكروسوفت عن خطتها الشاملة لإعادة هيكلة منظومة الأمن السيبراني الخاصة بالشركة، وذلك بعد عدد كبيرة من الهجمات السيبرانية على أنظمتها السحابية (Azure). وتعتبر Azure أحد أهم الأنظمة المتقدمة التي تعمل ميكروسوفت على حمايتها سيبرانيًا؛ فهي تضم عددًا كبيرًا من الخدمات الحساسة التي لن تتسامح أبدًا مع أي هجوم سيبراني، مثل الخدمات المالية. وقد أعلنت فودافون بالفعل أنها ستبدأ في تشغيل عملياتها بشكل سحابي على Azure، والتي تضم بعض الخدمات المالية مثل (M-PESA).
أعلنت ميكروسوفت الآن أنها ستبدأ خطةً شاملةً غير مسبوقة في تاريخها لإصلاح منظومة الأمن السيبراني خلال الفترة القادمة، إذ أكدت ميكروسوفت أن هذه العملية ستكون الأكبر في تاريخ الشركة منذ الإصلاح الأمني الذي نفذته ميكروسوفت في عام 2004، والذي أطلقت عليه ميكروسوفت اسم (Security Development Lifecycle)، وذلك بعد ظهور مجموعة كبيرة من الأخطاء الأمنية في نظام ويندوز XP الشهير.
?xml>
