كشفت شركة مايكروسوفت أن الهجوم الذي تعرضت له من قبل قراصنة روس كان له تأثير أكبر مما تم الإعلان عنه في البداية. ووفقًا لوكالة بلومبرغ، أبلغت مايكروسوفت المزيد من الأفراد بأن المخترقين وصلوا إلى رسائل البريد الإلكتروني المتبادلة مع الشركة.
نفذت هذا الهجوم مجموعة تُعرف باسم "ميدنايت بليزارد" أو "نوبليوم"، وهي نفس المجموعة التي نفذت هجوم "سولار ويندز" في عام 2020. وقد ربطت الحكومة الأمريكية هذه المجموعة بجهاز الاستخبارات الخارجية الروسية.
في البداية، أبلغت مايكروسوفت بعض الأفراد بأن رسائلهم الإلكترونية قد اطلع عليها المخترقون، لكنها الآن تقدم المزيد من التفاصيل. وأوضح متحدث باسم مايكروسوفت: "نحن هذا الأسبوع نستمر في إبلاغ العملاء الذين تواصلوا مع حسابات البريد الإلكتروني للشركة التي استخرجتها مجموعة ميدنايت بليزارد".
أثارت هذه الإخطارات مخاوف من أن تكون محاولة تصيد احتيالي، لكن مايكروسوفت أكدت أنها تحذر عملاءها بشكل رسمي. وكانت الشركة قد أعلنت لأول مرة عن الاختراق في شهر يناير الماضي، مشيرة إلى أن الهجوم منح المجموعة وصولًا إلى "نسبة صغيرة جدًا من حسابات البريد الإلكتروني للشركة" في أواخر عام 2023.
استهدف المخترقون حسابات البريد الإلكتروني لأعضاء من القيادة العليا وفريق الأمن السيبراني والفريق القانوني في مايكروسوفت. ورغم تأكيد الشركة أن الثغرات في أنظمتها لم تكن السبب المباشر للهجوم، إلا أنها تعمل على تحسين الأمان.
تواجه مايكروسوفت انتقادات من الحكومة الأمريكية، حيث وجدت لجنة مراجعة السلامة الإلكترونية في تقريرها الصادر في مارس أن "ثقافة الأمان في الشركة غير كافية وتحتاج إلى إصلاح شامل". وفي أبريل، أصدرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) أمرًا يلزم الوكالات الفيدرالية بتحليل رسائل البريد الإلكتروني المخترقة، وتأمين حسابات مايكروسوفت السحابية، واتخاذ إجراءات أخرى لتعزيز الأمان.
إرسال تعليق