تستمر معركة Microsoft مع المتسللين الروس مع إرسال التنبيهات إلى العملاء حول سرقة البريد الإلكتروني Midnight Blizzard Hack

إن تداعيات اختراق الحكومة الروسية للبنية التحتية لشركة مايكروسوفت لم تنته بعد. بدأت شركة مايكروسوفت في إخطار العملاء بأن رسائل البريد الإلكتروني الخاصة بهم قد تعرضت للاختراق من قبل قراصنة Midnight Blizzard ، مما يوسع تأثير الاختراق إلى ما هو أبعد من التسلل الأولي للشركة.

ردًا على الاختراق، أنشأ فريق الاستجابة للحوادث في Microsoft بوابة آمنة حيث يمكن للعملاء المتأثرين عرض تفاصيل رسائل البريد الإلكتروني المسروقة. وأوضحت مايكروسوفت في بيان لها: "أنت تتلقى هذا الإشعار لأنه تم تبادل رسائل البريد الإلكتروني بين مايكروسوفت وحسابات في مؤسستك، وتم الوصول إلى رسائل البريد الإلكتروني هذه بواسطة ممثل التهديد Midnight Blizzard كجزء من هجومهم الإلكتروني على مايكروسوفت ".

أكدت Microsoft على التزامها بالشفافية، قائلة: "نحن نشارك رسائل البريد الإلكتروني هذه بشكل استباقي. لقد صممنا نظامًا آمنًا مخصصًا لتمكين الأعضاء المعتمدين في مؤسستك من مراجعة رسائل البريد الإلكتروني المسربة بين Microsoft وشركتك."

وفي وقت سابق من هذا العام، وصفت مايكروسوفت الحادث بأنه "هجوم مستمر" وحذرت من أن مجموعة القرصنة Midnight Blizzard "لا تزال تحاول استخدام أسرار من أنواع مختلفة تمت مشاركتها بين العملاء ومايكروسوفت في البريد الإلكتروني في هجمات إضافية". وتتواصل الشركة مع العملاء المتأثرين لمساعدتهم في تنفيذ تدابير التخفيف، مما يشير إلى أن المتسللين ربما يستخدمون المعلومات المسروقة لتحديد أهداف جديدة.

لا يزال المدى الكامل للحادث غير مؤكد، لكن العملاء شاركوا لقطات شاشة لإشعارات Microsoft على وسائل التواصل الاجتماعي، مما يسلط الضوء على التأثير الواسع النطاق للانتهاك. Midnight Blizzard، والمعروفة أيضًا باسم نوبليوم ، و APT29 ، وCozy Bear، هي نفس المجموعة المسؤولة عن هجوم SolarWinds لعام 2020، وهو اختراق ضخم لسلسلة التوريد أثر على العديد من المؤسسات.

ومع تطور الوضع، فإنه بمثابة تذكير صارخ بالتهديدات المستمرة التي تشكلها الهجمات السيبرانية التي ترعاها الدول وأهمية اتخاذ تدابير أمنية قوية.