أعلنت الشركة في تحديث للمدونة أن المتسللين الروس المدعومين من الدولة يستهدفون أنظمة مايكروسوفت.
واكتشفت الشركة نشاطًا غير مصرح به من المجموعة بدءًا من أواخر نوفمبر 2023. وفي فبراير، كثف الممثل الذي ترعاه الدولة الروسية هجماته عشرة أضعاف اعتبارًا من يناير عندما ظهر “حجم كبير” من مشكلات الأمن السيبراني.
وقالت الشركة التي تقدمت بطلب إلى لجنة الأوراق المالية والبورصات إن أعضاء فريق القيادة العليا في مايكروسوفت وموظفين في الأمن السيبراني والوظائف القانونية وغيرها كانوا من بين الأشخاص الذين تم اختراق حسابات بريدهم الإلكتروني.
وقالت بلوق تحقيق مايكروسوفت التهديدات الاستخباراتية حددت الجاني باسم Midnight Blizzard يوم الجمعة.
وقالت مايكروسوفت إن المتسللين تسللوا إلى نسبة صغيرة من حسابات البريد الإلكتروني للشركات.
تمكنت Midnight Blizzard من الوصول لأول مرة من خلال هجمات رش كلمة المرور، حيث حاولت استخدام كلمة المرور نفسها على العديد من الحسابات قبل تكرار العملية مع حساب آخر.
قال: “في الأسابيع الأخيرة، رأينا أدلة على أن Midnight Blizzard تستخدم المعلومات التي تم تسريبها في البداية من أنظمة البريد الإلكتروني الخاصة بشركتنا للحصول على أو محاولة الوصول غير المصرح به. وقد شمل ذلك الوصول إلى بعض مستودعات الكود المصدري والأنظمة الداخلية للشركة”. مدونة عملاق الكمبيوتر.
شون لينجاس، مراسل سي إن إن للأمن السيبراني كتب: “إن كود المصدر مرغوب فيه من قبل الشركات – والجواسيس الذين يحاولون اختراقها – لأن العناصر السرية للبرنامج هي التي تجعله يعمل.”
يمكن للمتسللين الذين لديهم إمكانية الوصول إلى التعليمات البرمجية المصدر استخدامها لشن المزيد من الهجمات.
وقالت الشركة التي تقدمت بطلب إلى هيئة الأوراق المالية والبورصات إنه لا يوجد دليل على الوصول إلى بيئات عملاء Microsoft أو أنظمة الذكاء الاصطناعي.
وقالت مايكروسوفت إنها تتخذ إجراءات للدفاع عن نفسها ضد “هذا التهديد المتقدم والمستمر”.
وقال التسجيل إنه لم يتم تحديد أي تأثير مادي على العمليات بعد.
التحقيق الذي تجريه مايكروسوفت مستمر، وذكر تحديث لمدونة الشركة أن الشركة ستقدم تفاصيل إضافية حسب الاقتضاء.
وسيواصلون التعاون مع سلطات إنفاذ القانون والجهات التنظيمية.
اتصل Business Insider بشركة Microsoft للتعليق.
