وتقول مايكروسوفت إن المتسللين الروس استهدفوا أيضًا منظمات أخرى
كشفت شركة مايكروسوفت يوم الجمعة أنها كانت ضحية اختراق نفذه جواسيس الحكومة الروسية. والآن، وبعد مرور أسبوع، قالت شركة التكنولوجيا العملاقة إنها لم تكن الهدف الوحيد لعملية التجسس.
وفي تدوينة جديدة، قالت مايكروسوفت إن “نفس الجهة كانت تستهدف منظمات أخرى، وكجزء من عمليات الإخطار المعتادة لدينا، بدأنا في إخطار هذه المنظمات المستهدفة”.
في هذه المرحلة، ليس من الواضح عدد المنظمات التي استهدفها المتسللون المدعومون من روسيا.
اتصل بنا
هل لديك المزيد من المعلومات حول هذا الاختراق؟ نحن نحب أن نسمع منك. من جهاز غير خاص بالعمل، يمكنك الاتصال بـ Lorenzo Franceschi-Bicchierai بشكل آمن على Signal على الرقم +1 917 257 1382، أو عبر Telegram وKeybase وWire @lorenzofb، أو عبر البريد الإلكتروني lorenzo@techcrunch.com. يمكنك أيضًا الاتصال بـ TechCrunch عبر SecureDrop.
عندما طلبت منها TechCrunch تقديم عدد محدد من الضحايا الذين أخطرتهم حتى الآن، رفض متحدث باسم Microsoft التعليق.
وحددت مايكروسوفت المتسللين على أنهم المجموعة التي تطلق عليها اسم Midnight Blizzard. ويعتقد على نطاق واسع أن هذه المجموعة تعمل لصالح جهاز الاستخبارات الخارجية الروسي (SVR). وتطلق شركات أمنية أخرى على المجموعة اسم APT29 وCozy Bear.
وقالت مايكروسوفت إنها اكتشفت الاختراق في 12 يناير، ثم أثبتت أن حملة القرصنة بدأت في أواخر نوفمبر، عندما استخدم المتسللون “هجوم رش كلمة المرور” على نظام قديم لم يتم تمكين المصادقة متعددة العوامل فيه. يتم رش كلمة المرور عندما يحاول المتسللون الوصول إلى الحسابات باستخدام كلمات مرور شائعة الاستخدام، أو قائمة أكبر من كلمات المرور من خروقات البيانات السابقة.
وكتبت مايكروسوفت في أحدث منشور لها على مدونتها: “صمم المهاجم هجمات رش كلمات المرور الخاصة به على عدد محدود من الحسابات، باستخدام عدد قليل من المحاولات للتهرب من الكشف وتجنب حظر الحسابات بناءً على حجم الإخفاقات”. “لقد قلل ممثل التهديد من احتمالية الاكتشاف من خلال إطلاق هذه الهجمات من بنية تحتية وكيلة سكنية موزعة. ساعدت تقنيات المراوغة هذه على ضمان قيام الممثل بالتعتيم على نشاطه وتمكنه من الاستمرار في الهجوم بمرور الوقت حتى ينجح.
بمجرد أن تمكن المتسللون المدعومين من روسيا من الوصول إلى حساب على هذا النظام القديم، “استخدموا أذونات الحساب للوصول إلى نسبة صغيرة جدًا من حسابات البريد الإلكتروني لشركة Microsoft”، وفقًا لشركة Microsoft، التي لم تحدد بعد عدد حسابات البريد الإلكتروني التي تم اختراقها .
ومع ذلك، قالت مايكروسوفت إن المتسللين استهدفوا على وجه التحديد كبار المسؤولين التنفيذيين في الشركة، بالإضافة إلى الأشخاص الذين يعملون في أقسام الأمن السيبراني والشؤون القانونية وغيرها. وتمكن المتسللون من سرقة “بعض رسائل البريد الإلكتروني والمستندات المرفقة”.
وقالت الشركة إن من الغريب أن المتسللين كانوا مهتمين بمعرفة معلومات عن أنفسهم، وتحديداً ما تعرفه مايكروسوفت عنهم.
كشفت شركة Hewlett Packard Enterprise (HPE) يوم الخميس أن نظام البريد الإلكتروني الذي تستضيفه شركة Microsoft قد تم اختراقه بواسطة Midnight Blizzard. وقالت شركة HPE إنها تم إخطارها بالانتهاك – دون أن تذكر الجهة التي قامت بذلك – في 12 ديسمبر. وقالت الشركة إنه وفقًا لتحقيقاتها الخاصة، فإن المتسللين “تمكنوا من الوصول إلى البيانات وتسللها” من “نسبة صغيرة” من صناديق بريد HPE بدءًا من مايو 2023.
من غير الواضح كيف أو ما إذا كان هذا الاختراق مرتبطًا بحملة تجسس المتسللين التي تستهدف Microsoft، حيث قالت HPE إن حادثها كان مرتبطًا بتدخل سابق حيث قام نفس المتسللين بتسريب “عدد محدود من ملفات SharePoint” من شبكتها.
وقال آدم آر باور، المتحدث الرسمي باسم HPE لـ TechCrunch: “ليس لدينا تفاصيل الحادث الذي تعرضت له Microsoft وكشفت عنه الأسبوع الماضي، لذلك لا يمكننا ربط الاثنين في الوقت الحالي”.
تم التحديث مع رفض مايكروسوفت التعليق.
