- لقد نجح المتسللون الروس والصينيون في تجاوز أمان Microsoft.
- تقول مجموعة مراقبة، إنه في الهجمات الأخيرة، قام الروس باختراق رسائل البريد الإلكتروني الخاصة بالعديد من الوكالات الفيدرالية.
- ونشرت مجموعة مراقبة أخرى تقريرا الأسبوع الماضي يشرح بالتفصيل الثقافة الأمنية “غير الكافية” لشركة مايكروسوفت.
تستمر الصين وروسيا في إيجاد طرق لتجاوز أنظمة أمان Microsoft.
في توجيه طارئ تم الإعلان عنه يوم الخميس، أكدت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) أن المتسللين المدعومين من روسيا سرقوا رسائل البريد الإلكتروني التي تم إرسالها بين الوكالات الفيدرالية ومايكروسوفت – رسائل البريد الإلكتروني التي ربما تحتوي على بيانات اعتماد تسجيل دخول المستخدمين.
يتطلب توجيه CISA من الوكالات المتضررة اتخاذ إجراءات فورية لتحديد مدى الانتهاك. وعلى وجه التحديد، يجب عليهم تحليل رسائل البريد الإلكتروني المسروقة بحثًا عن علامات تشير إلى تسرب بيانات حساسة أو معلومات تسجيل الدخول. أمام الوكالات التي تم الكشف عن تسجيلات دخولها مهلة حتى 30 أبريل لإعادة تعيين كلمات المرور ورموز المصادقة المميزة الخاصة بها. ولم تحدد CISA الوكالات التي تم تضمينها في الانتهاك.
أعلنت Microsoft في بيان صحفي في يناير أن المتسللين، وهم مجموعة تعرف باسم Midnight Blizzard والتي ترعاها الدولة الروسية، تمكنوا لأول مرة من الوصول إلى حسابات Microsoft في نوفمبر 2023 من خلال هجوم رش كلمة المرور. وقالت الشركة في بيان صحفي في مارس/آذار، إن المجموعة زادت هجماتها 10 أضعاف في فبراير/شباط، وبحلول الشهر التالي، تمكنت من الوصول إلى بعض أنظمة البرامج الأساسية لشركة مايكروسوفت.
وكتبت CISA في توجيهها الطارئ: “إن الاختراق الناجح الذي قامت به Midnight Blizzard لحسابات البريد الإلكتروني الخاصة بشركة Microsoft وتسلل المراسلات بين الوكالات ومايكروسوفت يمثل خطرًا جسيمًا وغير مقبول على الوكالات”.
وقال مدير CISA، جين إيسترلي، في بيان صحفي يوم الخميس: “على مدى عدة سنوات، قامت الحكومة الأمريكية بتوثيق النشاط السيبراني الخبيث كجزء قياسي من قواعد اللعبة الروسية؛ وهذا الحل الأخير من مايكروسوفت يضيف إلى قائمتهم الطويلة”. “سنواصل الجهود بالتعاون مع حكومتنا الفيدرالية وشركائنا من القطاع الخاص لحماية أنظمتنا والدفاع عنها من مثل هذا النشاط التهديدي.”
كتبت Microsoft في بيانها الصحفي الصادر في شهر يناير أن هجمات Midnight Blizzard “لم تكن نتيجة لثغرة أمنية في منتجات أو خدمات Microsoft”.
وقد تعرضت الشركة لانتقادات مؤخرًا بسبب ممارساتها الأمنية، والتي تقول إحدى مجموعات الرقابة الحكومية إنها “غير كافية” وتحتاج إلى “إصلاح شامل”.
في الأسبوع الماضي، وزارة الأمن الداخلي الأمريكية أصدرت تقريرا من مجلس مراجعة السلامة السيبرانية (CSRB) الذي يعرض بالتفصيل “سلسلة” من “الأخطاء التي يمكن تجنبها” في أنظمة الأمان الخاصة بالشركة. وقال التقرير إن تلك الأخطاء، التي أرجعها CSRB إلى عدم قيام Microsoft بحماية مفاتيح تسجيل الدخول الخاصة بعملائها بشكل كافٍ، سمحت لمجموعة قرصنة صينية بالوصول إلى رسائل البريد الإلكتروني لكبار المسؤولين الأمريكيين في الصيف الماضي.
وفي إشارة إلى حادثة القرصنة الصينية، قال متحدث باسم مايكروسوفت لموقع Business Insider سابقًا إن “الأحداث الأخيرة أظهرت الحاجة إلى تبني ثقافة جديدة للأمن الهندسي في شبكاتنا الخاصة”.
أخبر متحدث باسم Microsoft BI عن الهجوم الروسي الأخير: “بينما نكتشف أسرارًا في بريدنا الإلكتروني المسرب، فإننا نعمل مع عملائنا لمساعدتهم على التحقيق والتخفيف. ويشمل ذلك العمل مع CISA بشأن توجيه طارئ لتقديم التوجيه للوكالات الحكومية. “
وعندما سئل عما إذا كان حادث القرصنة الروسية ناجما عن نفس الثغرات الأمنية التي مكنت من وقوع الحادث الصيني، قال المتحدث فقط إن الاثنين “ليسا مرتبطين”.
