قالت شركة مايكروسوفت، إن مجموعة قرصنة مرتبطة بروسيا هاجمت أنظمة الشركة، واخترقت عددا محدودا من حسابات البريد الإلكتروني، بما في ذلك حسابات الإدارة العليا والموظفين الذين يعملون في مجال الأمن السيبراني والشؤون القانونية.
ذكرت الشركة أنها بادرت على الفور بإصلاح الأنظمة المتقادمة، الأمر الذي من المحتمل أن يسبب بعض التعطيل.
قالت شركة البرمجيات العملاقة، أمس الجمعة في منشور بمدونة على الإنترنت، إنه لا يبدو أن مجموعة القراصنة قد تمكنت من الوصول إلى أنظمة العملاء أو خوادم "مايكروسوفت" التي تشغل المنتجات الخارجية. ليس لدى "مايكروسوفت" أيضا أي دليل على أن المجموعة، التي تحمل اسم "ميدنايت بليزارد" (Midnight Blizzard)، قد تمكنت من الوصول إلى كود المصدر أو أنظمة الذكاء الاصطناعي.
أضافت الشركة: "سنتخذ إجراءات فورا تضمن تطبيق معايير الأمان الحالية لدينا على الأنظمة المتقادمة التابعة لمايكروسوفت والعمليات التجارية الداخلية، حتى لو تسببت هذه التغييرات في تعطيل العمليات التجارية الحالية. من المحتمل أن يتسبب ذلك في مستوى معين من الاضطراب".
المجموعة التي تحملها "مايكروسوفت" المسؤولة، والمعروفة أيضا باسم "نوبيليوم" (Nobelium)، هم قراصنة بقدرات متطورة يعملون بالوكالة نيابة عن جهة حكومية، وقد ربطت الحكومة الأميركية أنشطتهم بروسيا.
سبق للمجموعة نفسها أن اخترقت أنظمة "سولار ويندز" (SolarWinds Corp)، وهي شركة تعاقدية فيدرالية أميركية، في إطار جهود تجسس إلكترونية ضخمة ضد الوكالات الفيدرالية الأميركية.
قالت "مايكروسوفت" إن القراصنة ابتداء من نوفمبر استخدموا هجوم "بث كلمة المرور" للتسلل إلى أنظمتها. عادة ما تتضمن هذه التقنية، التي تعرف أحيانا باسم "هجوم القوة الغاشمة"، قيام المتسللين بتجربة كلمات مرور متعددة بسرعة على أسماء مستخدمين محددة من أجل محاولة اختراق حسابات الشركات المستهدفة.
في هذه الحالة، بالإضافة إلى الحسابات التي اخترقت، فقد استولى القراصنة أيضا على رسائل البريد الإلكتروني ومستندات مرفقة.
قالت "مايكروسوفت" إنها اكتشفت الاختراق في 12 يناير، مضيفة أن الشركة لا تزال تخطر الموظفين الذين اخترقت رسائل البريد الإلكتروني الخاصة بهم.
قال إريك غولدستين، المدير التنفيذي المساعد للأمن السيبراني في وكالة الأمن السيبراني وأمن البنية التحتية الأميركية، إن المسؤولين الحكوميين ينسقون بشكل وثيق مع "مايكروسوفت" للوقوف على ملابسات الواقعة بشكل مفصل، وفهم التأثيرات حتى نتمكن من المساعدة في حماية الضحايا المحتملين الآخرين".
يشار إلى أن تكنولوجيا "مايكروسوفت" استهدفت في كثير من الأحيان بواسطة حملات قرصنة كبرى.
يعمل مجلس مراجعة السلامة السيبرانية الأميركي، الذي يرفع تقاريره إلى وزارة الأمن الداخلي، على تقييم عملية اختراق في عام 2023 ضد "مايكروسوفت إكستشينج أونلاين" (Microsoft Exchange Online)، والتي نسبتها الشركة إلى قراصنة مرتبطين بالصين.
مكن هذا الهجوم من اختراق حسابات البريد الإلكتروني لكبار المسؤولين الأميركيين، وأثار مخاوف متزايدة بشأن أمن الحوسبة السحابية. قالت "مايكروسوفت" في سبتمبر إنها حددت خمسة أخطاء مختلفة في كيفية "تصحيح" أنظمتها.