أعلنت مايكروسوفت في وقت سابق هذا العام أن هاكرز روس مدعومين من الدولة قاموا بالتجسس على حسابات البريد الإلكتروني لبعض أعضاء فريق قيادتها العليا.
والآن، تكشف مايكروسوفت أن هذا الهجوم، الذي تم تنفيذه من قبل نفس الجماعة التي نفذت هجوم SolarWinds، أدى أيضًا إلى سرقة بعض مصدر الشيفرة البرمجية في ما وصفته مايكروسوفت بأنه هجوم مستمر.
وأوضحت مايكروسوفت في منشور على مدونتها: «في الأسابيع الأخيرة، رأينا دلائل على أن جماعة Midnight Blizzard (نوبليوم) تستخدم المعلومات التي تم استخراجها في البداية من أنظمة البريد الإلكتروني الشركية لدينا للوصول، أو محاولة الوصول غير المصرح به، وقد تضمنت ذلك الوصول إلى بعض مستودعات شيفرة الشركة وأنظمتها الداخلية».
هذا ولم تتضح حتى الآن الشيفرة البرمجية التي تم الوصول إليها، ولكن مايكروسوفت تحذر من أن جماعة نوبليوم، أو «ميدنايت بليزارد» كما تشير إليها مايكروسوفت، تحاول الآن استخدام «أسرار مختلفة وجدتها» لمحاولة اختراق الشركة العملاقة للبرمجيات وربما عملائها.
قالت مايكروسوفت: «بعض هذه الأسرار تم مشاركتها بين العملاء ومايكروسوفت في البريد الإلكتروني، وكلما اكتشفناها في بريدنا الذي تم استخراجه، قمنا ونقوم بالتواصل مع هؤلاء العملاء لمساعدتهم في اتخاذ التدابير التصحيحية».
في محاولة للوقوف أمام هذا التهديد، أكدت مايكروسوفت أنها زادت من استثماراتها في مجال الأمان، وتعاونت عبر الشركة وتحركت لتعزيز قدرتها على الدفاع وتأمين بيئتها ضد هذا التهديد الدائم.
ورغم أنها لم تجد أي دليل على اختراق أنظمة عملاء مايكروسوفت، إلا أن الشركة تظل ملتزمة بمشاركة ما تتعلمه من هذه التجارب.
يُذكر أن الهجوم على مايكروسوفت حدث بعد أيام قليلة من إعلان الشركة عن خطتها لإعادة هيكلة أمان برامجها بعد هجمات خطيرة على سحابة Azure.
وتظل مايكروسوفت في مركز اهتمام عدة هجمات أمان بارزة في السنوات الأخيرة، بما في ذلك اختراق خوادم البريد الإلكتروني لـ 30,000 منظمة في عام 2021 بسبب عيب في خادم تبادل البريد الإلكتروني، واختراق هاكرز صينيين لبريد الحكومة الأمريكية عبر استغلال ثغرة في سحابة مايكروسوفت العام الماضي.
لا تزال مايكروسوفت تحقق في هجمات نوبليوم الأخيرة على أنظمتها، وتقول: «تحقيقاتنا النشطة حول أنشطة ميدنايت بليزارد مستمرة، ونتائج تحقيقاتنا ستستمر في التطور. نحن ملتزمون بمشاركة ما نتعلمه».
المصدر
التدوينة مايكروسوفت تكشف عن تعرضها لهجوم إلكتروني وسرقة بيانات حساسة ظهرت أولاً على عالم التقنية.
المصدر : مايكروسوفت تكشف عن تعرضها لهجوم إلكتروني وسرقة بيانات حساسة