مايكروسوفت تكشف عن رسائل البريد الإلكتروني ضحية الاختراق الروسي
كان للهجوم على شركة مايكروسوفت من قبل قراصنة روس آثار أخرى أكثر مما تم الإبلاغ عنه في البداية.
تقوم شركة التكنولوجيا العملاقة بإخطار أفراد إضافيين بأنه تم الوصول إلى رسائل البريد الإلكتروني بينهم وبين مايكروسوفت، وفقًا لتقارير بلومبرج. قامت مجموعة تعرف باسم Midnight Blizzard أو نوبليوم بتنظيم هذا الهجوم، إلى جانب اختراق SolarWinds لعام 2020. وسبق للحكومة الأمريكية أن ربطت Midnight Blizzard بجهاز المخابرات الخارجية الروسي.
أبلغت Microsoft سابقًا بعض الأفراد أنه تم عرض رسائل البريد الإلكتروني الخاصة بهم، لكن الشركة تشارك الآن التفاصيل. صرح متحدث باسم Microsoft: "نواصل هذا الأسبوع إخطارات العملاء الذين تواصلوا مع حسابات البريد الإلكتروني الخاصة بشركة Microsoft والتي تم تسريبها بواسطة ممثل التهديد Midnight Blizzard، ونقدم للعملاء مراسلات البريد الإلكتروني التي تم الوصول إليها بواسطة هذا الممثل". "هذه تفاصيل متزايدة للعملاء الذين تم إخطارهم بالفعل وتتضمن أيضًا إشعارات جديدة." تقوم Microsoft بتوعية العملاء عبر البريد الإلكتروني، مما أدى في البداية إلى مخاوف من أن الإشعار كان عبارة عن عملية احتيال تصيد احتيالي.
كشفت Microsoft لأول مرة عن الاختراق في يناير، مشيرة إلى أن هجوم رش كلمة المرور أتاح للمجموعة الوصول إلى "نسبة صغيرة جدًا من حسابات البريد الإلكتروني لشركة Microsoft" في أواخر عام 2023. وكان من بين الموظفين الذين لديهم رسائل بريد إلكتروني مخترقة أعضاء في القيادة العليا والأمن السيبراني والفرق القانونية.
وفي ذلك الوقت، قالت مايكروسوفت إن الثغرات الأمنية في أنظمتها ليست السبب وراء الهجوم ولكنها ستعمل على تحسين الأمن. ومع ذلك، فقد وجهت حكومة الولايات المتحدة انتقادات شديدة ضد مايكروسوفت، حيث وجد تقرير صادر في شهر مارس من مجلس مراجعة السلامة السيبرانية أن "الثقافة الأمنية للشركة كانت غير كافية وتتطلب إصلاحًا شاملاً". في أبريل، أصدرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) أمرًا يطلب من الوكالات الفيدرالية تحليل رسائل البريد الإلكتروني المخترقة وتأمين حسابات Microsoft السحابية، من بين تدابير أخرى. أخطرت CISA جميع الوكالات المتأثرة وطلبت منهم تقديم تحديثات منتظمة حول الخطوات المتخذة لإحباط هذا "الخطر الجسيم وغير المقبول".