بوابة الوفد:
2025-05-30@10:57:29 GMT

اختراق حساب البريد الإلكتروني لكبار موظفي مايكروسوفت

تاريخ النشر: 21st, January 2024 GMT

في اكتشاف مذهل، وقع أحد كبار الموظفين في شركة مايكروسوفت ضحية لاختراق البريد الإلكتروني. ويؤكد الحادث، الذي كشف عن الهشاشة المحتملة للأمن السيبراني حتى على أعلى المستويات في واحدة من شركات التكنولوجيا الرائدة في العالم، الحاجة الماسة إلى دفاعات سيبرانية قوية ومتقدمة.

كشف الخرق


تم تسليط الضوء على الانتهاك عندما تم اكتشاف أنشطة غير طبيعية في حساب البريد الإلكتروني الخاص بأحد كبار الموظفين.

أدى هذا إلى إجراء تحقيق فوري من قبل فريق الأمن الداخلي في Microsoft. 

يشتبه في أن الاختراق تم تدبيره من قبل مجموعة قرصنة روسية ترعاها الدولة يطلق عليها اسم Midnight Blizzard. وبحسب ما ورد استخدموا هجوم رش كلمة المرور للتسلل إلى حساب مستأجر اختبار غير إنتاجي قديم في Microsoft، والوصول إلى حسابات البريد الإلكتروني لفريق قيادة Microsoft والموظفين في أقسام الأمن السيبراني والقانونية.

مايكروسوفت تتعرض لـ هجوم إلكتروني من قراصنة تابعين لهذه الدولة مايكروسوفت تطلق برنامج Copilot AI تلقائيًا على بعض أجهزة Windows 11
فهم الهجوم


ويُعتقد أن مجموعة القرصنة قد قامت باختراق بيانات الاعتماد الخاصة بحساب اختباري "قديم"، مما يشير إلى احتمال استخدام تعليمات برمجية قديمة. وبعد الاختراق، تم الوصول إلى نسبة صغيرة من حسابات شركة مايكروسوفت، مما أدى إلى سرقة بعض رسائل البريد الإلكتروني والمستندات المرفقة. تم اكتشاف الحادثة، التي بدأت في أواخر نوفمبر، في 12 يناير 2024، وتمكنت مايكروسوفت من إزالة وصول المتسللين إلى الحسابات المخترقة في 13 يناير.

الاستجابة والتداعيات
على الرغم من عدم الكشف عن النطاق الكامل للانتهاك وهوية المتسلل (المتسللين)، إلا أن Microsoft تحافظ على التزامها بأمان أنظمتها. وقد اتخذت الشركة إجراءات سريعة لحماية موظفيها وعملائها من مثل هذه التهديدات. تقوم Microsoft حاليًا بإخطار الموظفين الذين تم الوصول إلى رسائل البريد الإلكتروني الخاصة بهم وستقوم بإبلاغ العملاء إذا كان هناك أي إجراء مطلوب. تتعاون وكالة الأمن السيبراني وأمن البنية التحتية (CISA) أيضًا بشكل وثيق مع Microsoft لتقييم تأثير الحادث وحماية الضحايا المحتملين.

وفي أعقاب هذا الحادث، حثت مايكروسوفت جميع موظفيها على البقاء يقظين والالتزام بأفضل ممارسات الأمن الرقمي. من المحتمل أن يكون للاختراق تأثير سلبي على أعمالهم وقد أكد على أهمية تمكين ممارسات الأمن السيبراني القوية بما في ذلك المصادقة الثنائية/المصادقة الثنائية للحماية من الهجمات القائمة على كلمات المرور. يعد هذا الحادث بمثابة تذكير صارخ بالتطور المتصاعد للهجمات السيبرانية وأهمية الأمن السيبراني القوي للأفراد والشركات على حد سواء.

المصدر: بوابة الوفد

كلمات دلالية: مايكروسوفت البريد اختراق البريد الإلكتروني التكنولوجيا كلمة المرور المصادقة الثنائية البرید الإلکترونی الأمن السیبرانی

إقرأ أيضاً:

“إيفانتي” تطلق ميزة “النشر المرحلي” لتعزيز مرونة الأمن السيبراني في دول الخليج

 

أعلنت شركة “إيفانتي”، المتخصصة في أنظمة تكنولوجيا المعلومات الآمنة والذكية، عن إطلاق ميزة “النشر المرحلي” (Ring Deployment) ضمن منصتها “إيفانتي نيورونز” لإدارة التحديثات، في خطوة تُعد تحولاً نوعياً في كيفية تعامل المؤسسات في دول مجلس التعاون الخليجي مع التهديدات السيبرانية والاستجابة لها.

الميزة الجديدة تمنح فرق تقنية المعلومات مرونة وتحكماً أكبر من خلال تمكينهم من توزيع الأجهزة على مراحل استراتيجية منظمة. ويسهم هذا النهج في اختبار التحديثات ونشرها بكفاءة عبر الإدارات أو الفروع المختلفة، مع تقليل المخاطر والانقطاعات التشغيلية، في ظل ازدياد تعقيد مشهد التهديدات السيبرانية على مستوى المنطقة.

وتواجه المؤسسات في الخليج ارتفاعاً ملحوظاً في الهجمات السيبرانية المعقدة وهجمات الفدية، إلى جانب ضغوط مستمرة للتعامل مع تحديثات الأمان الدورية والعاجلة مثل إصلاحات “يوم الصفر” وتحديثات المتصفحات. وهنا تبرز أهمية “النشر المرحلي” الذي يتيح آلية منظمة لتقليل الثغرات الأمنية وضمان تجربة سلسة للمستخدمين وامتثال أفضل لمعايير الأداء الداخلية.

وقال حسني حمود، المدير العام لشركة “إيفانتي”، التي تدير عملياتها في الشرق الأوسط وشمال إفريقيا عبر “آي في إم إي إم إي”: “طورنا خاصية النشر المرحلي استجابة للتحديات الحقيقية التي تواجه فرق تقنية المعلومات، خاصة في منطقة تسير بخطى متسارعة نحو الرقمنة وتوسيع بنيتها التحتية الحيوية. الحل يتيح لعملائنا في المنطقة معالجة الثغرات بسرعة وكفاءة دون التأثير على الأداء التشغيلي”.

من جانبه، قال علي إكرام، المدير الفني في “إيفانتي” – الشرق الأوسط: “توفّر عملية النشر المنظم إطاراً لضمان اختبار التحديثات والتحقق من فاعليتها قبل تعميمها، مما يقلل من أوقات التعطل ويضمن الاستمرارية التشغيلية. بالنسبة للقطاعات الحيوية مثل المالية والرعاية الصحية والحكومة، يُعد هذا الحل أداة لا غنى عنها لتحقيق توازن بين الحماية والأداء”.

وتعتمد “إيفانتي” في منصتها على مقياس “تقييم خطر الثغرات ” (Vulnerability Risk Rating – VRR)، الذي تم تطويره داخلياً، لتحديد أولويات التحديثات بناءً على البيانات الواقعية للتهديدات، وليس فقط درجة خطورتها. وعلى عكس المؤشرات التقليدية مثل CVSS، يعتمد هذا التقييم على احتمالية الاستغلال الفعلي، ما يمنح المؤسسات الخليجية تصوراً أدق لمستوى المخاطر الفعلي.

وتتيح المنصة إمكانية الترقية التلقائية أو اليدوية للتحديثات عبر مراحل متعددة، بما يضمن عمليات نشر آمنة ومنظمة، ويمنح فرق تقنية المعلومات رؤية آنية وتحكمًا كاملاً في كل مرحلة.


مقالات مشابهة

  • صحیفة الخلیجقبل ۳ ساعة
  • «الأمن السيبراني» و «صحة أبوظبي» يعززان المرونة السيبرانية في مجال الرعاية الصحية
  • أبوظبي/ وامنظمت دائرة الصحة في أبوظبي بالتعاون مع مجلس الأمن السيبراني لحكومة دولة الإمارات، تمريناً سيبرانياً شاملاً لتعزيز المرونة السيبرانية في مجال الرعاية الصحية، ومحاكاة أفضل ممارسات وعادات الأمن السيبراني بين جميع العاملين في هذا المجال الحيوي.ويهدف التمرين، الذي يأتي في إطار الشراكة الاستراتيجية بين الجانبين، إلى تعزيز البنية التحتية الرقمية الآمنة للقطاع، ما يعزز مكانة دائرة الصحة بصفتها جهة رائدة في تسخير تقنيات الصحة الرقمية لتقديم رعاية صحية عالمية المستوى.وشمل التمرين محاكاة سلسلة من الهجمات السيبرانية المحتملة، بهدف رفع جاهزية المنشآت الصحية وتعزيز كفاءتها في التعامل مع الحوادث الرقمية،...
  • صحیفة الاتحادقبل ۳ ساعة
  • «الأمن السيبراني» و«صحة أبوظبي» يعززان المرونة السيبرانية في مجال الرعاية الصحية
  • نظمت دائرة الصحة في أبوظبي، بالتعاون مع مجلس الأمن السيبراني لحكومة دولة الإمارات، تمريناً سيبرانياً شاملاً لتعزيز المرونة السيبرانية في مجال الرعاية الصحية، ومحاكاة أفضل ممارسات وعادات الأمن السيبراني بين جميع العاملين في هذا المجال الحيوي. ويهدف التمرين، الذي يأتي في إطار الشراكة الاستراتيجية بين الجانبين، إلى تعزيز البنية التحتية الرقمية الآمنة للقطاع، ما يعزز مكانة دائرة الصحة جهة رائدة في تسخير تقنيات الصحة الرقمية لتقديم رعاية صحية عالمية المستوى. شمل التمرين محاكاة سلسلة من الهجمات السيبرانية المحتملة، بهدف رفع جاهزية المنشآت الصحية وتعزيز كفاءتها في التعامل مع الحوادث الرقمية،...
  • الأسبوعقبل ۴ ساعة
  • اختراق هاتف «سوزي وايلز» كبيرة موظفي البيت الأبيض
  • تجري السلطات الفيدرالية في الولايات المتحدة، تحقيقاً في محاولة سرية لانتحال شخصية «سوزي وايلز» كبيرة موظفي البيت الأبيض، وذلك بعد أن تواصل شخص مجهول مع جمهوريين بارزين ورجال أعمال منتحلاً شخصيتها، حسبما أفادت صحيفة «وول ستريت جورنال». وأبلغت سوزي وايلز زملاءها أن هاتفها المحمول تعرض للقرصنة «اخترق» ما سمح لمنتحل شخصيتها بالوصول إلى أرقام هواتف خاصة، وأن الحادث طال هاتفها الشخصي لا الرسمي. وتلقى أعضاء في مجلس الشيوخ الأمريكي وحكام ولايات وكبار المديرين التنفيذيين في شركات أمريكية وشخصيات أخرى، رسائل ومكالمات من شخص ادعى أنه سوزي وايلز، بحسب ما ذكرته...
  • صدى البلدقبل ۱۳ ساعة
  • الحبس 3 أشهر وغرامة 50 ألف جنيه عقوبة تزوير البريد الإلكتروني
  • وضع قانون مكافحة جرائم تقنية المعلومات عقوبة لجريمة تزوير البريد الإلكتروني ، ويستعرض “صدى البلد” من خلال هذا التقرير عقوبة تزوير البريد الإلكتروني.عقوبة تزوير البريد الإلكترونيوحدد قانون مكافحة جرائم تقنية المعلومات عقوبة الاحتيال والاعتداء على بطاقات البنوك والخدمات وأدوات الدفع الإلكتروني، نص القانون على عقوبة الحبس مدة لا تقل عن 3 أشهر والغرامة التي لا تقل عن 30 ألف جنيه ولا تجاوز 50 ألف جنيه أو بإحدى هاتين العقوبتين كل من استخدم الشبكة المعلوماتية أو إحدى وسائل تقنية المعلومات في الوصول بدون وجه حق إلى أرقام أو بيانات بطاقات البنوك...
  • عین لیبیاقبل ۲۱ ساعة
  • الداخلية تختتم دورة تدريبية متخصصة في «الأمن السيبراني وأمن البيانات»
  • اختتمت اليوم الخميس 29 مايو 2025، فعاليات الدورة التدريبية المتخصصة في مجال “الأمن السيبراني وأمن البيانات والتأمين من التهديدات الرقمية”، والتي احتضنها مقر المدرسة الفنية التابعة للإدارة العامة للتدريب بوزارة الداخلية. وبحسب وزارة الداخلية بحكومة الوحدة الوطنية، جرى حفل الاختتام بحضور مدير الإدارة العامة للتدريب، ومدير المدرسة الفنية، ورئيس قسم التدريب بالمدرسة، حيث أشاد المسؤولون بأهمية هذه الدورة في تعزيز قدرات الكوادر الأمنية على التعامل مع التحديات الرقمية المتنامية. واستمرت الدورة أسبوعاً كاملاً، واستهدفت مختلف مكونات وزارة الداخلية، وغطّت موضوعات حساسة تتعلق بحماية البنية التحتية الرقمية، وأساليب التصدي للهجمات السيبرانية،...
  • جریدة الوطنقبل ۱ یوم
  • “إيفانتي” تطلق ميزة “النشر المرحلي” لتعزيز مرونة الأمن السيبراني في دول الخليج
  •   أعلنت شركة “إيفانتي”، المتخصصة في أنظمة تكنولوجيا المعلومات الآمنة والذكية، عن إطلاق ميزة “النشر المرحلي” (Ring Deployment) ضمن منصتها “إيفانتي نيورونز” لإدارة التحديثات، في خطوة تُعد تحولاً نوعياً في كيفية تعامل المؤسسات في دول مجلس التعاون الخليجي مع التهديدات السيبرانية والاستجابة لها. الميزة الجديدة تمنح فرق تقنية المعلومات مرونة وتحكماً أكبر من خلال تمكينهم من توزيع الأجهزة على مراحل استراتيجية منظمة. ويسهم هذا النهج في اختبار التحديثات ونشرها بكفاءة عبر الإدارات أو الفروع المختلفة، مع تقليل المخاطر والانقطاعات التشغيلية، في ظل ازدياد تعقيد مشهد التهديدات السيبرانية على مستوى المنطقة....
  • صدى البلدقبل ۲ یوم
  • تحذير عاجل لمستخدمي منتجات مايكروسوفت.. ثغرات خطيرة تهدد ملايين الأجهزة
  • أصدر فريق الاستجابة للطوارئ المعلوماتية في الهند (CERT-In)، التابع لوزارة الإلكترونيات وتكنولوجيا المعلومات، تحذيرا أمنيا عالي الخطورة لمستخدمي برامج وخدمات مايكروسوفت، بما في ذلك أنظمة Windows، وتطبيقات Office، ومنصة Azure، وغيرها.الثغرات المكتشفة تهدد المستخدمين بخسائر جسيمةأوضح التحذير أن هناك مجموعة من الثغرات الأمنية الحرجة التي قد تعرض مستخدمي أنظمة مايكروسوفت المختلفة لخطر كبير من عمليات اختراق البيانات، وهجمات الفدية Ransomware، وانهيار الأنظمة.مايكروسوفت تحذر: برمجية خبيثة تخترق نصف مليون جهاز ويندوزمايكروسوفت تمنع موظفيها من استخدام تطبيق ديب سيك الصينيووفقا لفريق CERT-In، فإن هذه الثغرات تطال ليس فقط أجهزة الكمبيوتر الشخصية، بل...
  • زنقة ۲۰قبل ۲ یوم
  • حموشي يسجل حضوراً بارزاً للتجربة المغربية في إجتماع رفيع بموسكو لكبار المسؤولين المكلفين بقضايا الأمن والاستخبارات
  • زنقة 20. الرباط يقوم السيد عبد اللطيف حموشي، المدير العام للأمن الوطني ولمراقبة التراب الوطني، بزيارة عمل إلى العاصمة الروسية موسكو، خلال الفترة الممتدة ما بين 27 و29 ماي الجاري، وذلك في إطار تمثيل المملكة المغربية في أشغال الاجتماع الدولي الثالث عشر لكبار المسؤولين المكلفين بقضايا الأمن والاستخبارات. ويكتسي هذا الاجتماع أهمية بالغة في قضايا الأمن، لكونه تميز بمشاركة رؤساء ومسؤولي أجهزة الأمن والاستخبارات في أكثر من 100 دولة من بلدان الجنوب والشرق وبلدان رابطة الدول المستقلة، بالإضافة إلى العديد من المنظمات الدولية والإقليمية، بما فيها منظمة معاهدة الأمن الجماعي،...
  • شبکة انباء العراققبل ۲ یوم
  • الفضاء الإلكتروني والتجسس السيبراني
  • بقلم : الفريق الركن الدكتور عماد ياسين الزهيري .. برزت عناوين الفضاء الإلكتروني و التجسس السيبراني السيادة السيبرانية و العنف السيبراني و الإرهاب السيبراني و الجريمة السيبرانية و الهجوم و الدفاع السيبراني و الهوية السيبرانية و الجغرافية السيبرانية و الأخلاق السيبرانية ، و أهمها الحرب السيبرانيةخلال العقود الثلاثة الأخيرة ، أصبحت الحرب السيبرانية ذات تأثير واضح على سياسيات الدول و المجتمعات ، و تساهم بتحديد مكانة الدولة و قوتها و أستقرارها محلياً و أقليمياً و دولياً ، و ظهر مايسمى بواقع العالم الإفتراضي بشكليها اللاواقعية و اللامحدودية ، محفزاً للحالمين...
  • صحیفة الاتحادقبل ۳ یوم
  • الذكاء الاصطناعي والأمن السيبراني.. من يحمي من؟
  • في خضم التطور السريع لتقنيات الذكاء الاصطناعي، يبرز الأمن السيبراني كساحة معركة جديدة بين الدفاعات الذكية والهجمات المتطورة. فهل يكون الذكاء الاصطناعي حامياً أم مصدراً لخطر جديد؟. شهدت السنوات القليلة الماضية تسارعاً كبيراً في دمج تقنيات الذكاء الاصطناعي في أنظمة الأمن السيبراني حول العالم. وقد شمل ذلك مجالات مثل تحليل التهديدات، والتعرف على أنماط السلوك غير الطبيعي، والتعامل الآلي مع الحوادث الأمنية.لكن في الجهة الأخرى، فإن نفس التقنيات باتت تُستخدم أيضاً من قبل جهات خبيثة لتطوير هجمات سيبرانية أكثر ذكاءً وخداعاً. هذا التوازن الحساس بين الدفاع والهجوم يطرح تساؤلات جوهرية:...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار