مايكروسوفت تكشف عن تعرضها لـ هجوم دولة قومية
تاريخ النشر: 25th, January 2024 GMT
البوابة - كشفت شركة مايكروسوفت عن اكتشاف هجوم إلكتروني وصف بأنه هجوم "دولة قومية"، استهدف البنية التحتية للشركة، وذُكر أن الجاني وراء الاختراق هو Midnight Blizzard، وهي مجموعة تهديد يُشتبه في أنها مدعومة من جهاز المخابرات الخارجية الروسية (SVR)، والتي ظهرت لأول مرة في عام 2008 في تقرير صادر عن Kaspersky وتقوم باختراق الأنظمة الحكومية وأنظمة الشركات منذ عام 2014.
في الإفصاح المقدم إلى لجنة الأوراق المالية والبورصة (SEC)، أوضحت Microsoft أن الهجوم بدأ في أوائل نوفمبر 2023 عبر "Password-Spray"، وهو نوع من هجوم القوة الغاشمة الذي يحاول فيه طرف خبيث بشكل متكرر استخدام نفس كلمة المرور على عدة أجهزة. الحسابات قبل التبديل إلى كلمة مرور أخرى ومحاولة الوصول مرة أخرى، ولكن تم اكتشافها فقط في 12 يناير، أي قبل أسبوع من الكشف عنها.
وبينما تقول مايكروسوفت إنه لم يتم تهديد أي بيانات للعملاء، فقد تم إرسال عدد قليل من رسائل البريد الإلكتروني الخاصة بالشركة والتي تضمنت القيادة العليا في أقسام مختلفة مثل الأمن السيبراني والفرق القانونية، وتقوم الشركة حاليًا بعملية إخطار الأطراف المتضررة، ومع ذلك، اتصل العديد من مستخدمي منتجات Microsoft بالإنترنت قائلين إنهم تلقوا محاولات للدخول إلى حساباتهم أو تعرضوا للاختراق.
ووفقا لمايكروسوفت، فإن خدماتها ومنتجاتها لا تتحمل أي مسؤولية تجاه الهجوم، بل تم الوصول إليه من خلال رابط ضعيف في حسابات موظفيها وفقا لخبراء مثل ستيف بيلوفين، أستاذ علوم الكمبيوتر، الذي ذكر أن هذه الحادثة تشير إلى استخدام كلمات مرور ضعيفة، أو عدم وجود إجراءات المصادقة الثنائية المستخدمة.
وأضاف عملاق التكنولوجيا أن Midnight Blizzard لم يكن لديه إمكانية الوصول إلى بيئات العملاء أو البنية التحتية للإنتاج أو أكواد المصدر لأنظمة الملكية أو أنظمة الذكاء الاصطناعي، لكن مجموعة التهديد كانت تحاول في الواقع الوصول إلى البيانات التي تشير إليها مباشرة، ومع ذلك، فقد تم تحديد الحجم الدقيق للهجوم لم يتم تفصيلها بعد ومايكروسوفت ترفض إضافة أي معلومات إضافية في الوقت الحالي.
المصدر: البوابة
كلمات دلالية: مايكروسوفت تكنولوجيا إختراق أنظمة شبكات تهكير حسابات
إقرأ أيضاً:
خطوة جديدة من مايكروسوفت لتعزيز أمان البريد.. تعرف على الملفات المحظورة
في خطوة تهدف إلى رفع مستوى الحماية ضد الهجمات الإلكترونية، أعلنت شركة مايكروسوفت عن تحديث قائمة الملفات المحظورة ضمن سياسة الحماية الافتراضية لبريد “أوتلوك”، اعتبارًا من تموز المقبل، لتشمل نوعي الملفات “library-ms” و”search-ms”.
وجاء هذا التحرك بعد رصد هجمات إلكترونية استهدفت مؤسسات عدة، استخدم فيها نوع ملف library-ms، مما دفع مايكروسوفت إلى إدراجه ضمن قائمة الملفات الخطرة التي سيتم حظرها تلقائيًا. وتُعد المرفقات من أبرز وسائل الهجوم عبر البريد الإلكتروني، إذ تستخدم في نشر برمجيات خبيثة وهجمات التصيّد الاحتيالي.
ورغم أن هذه الأنواع من الملفات نادرًا ما تُستخدم في بيئات العمل، أكدت مايكروسوفت أن الحظر الجديد لن يؤثر على سير الأعمال في معظم المؤسسات، لكنه سيمنع المستخدمين من فتح أو تنزيل المرفقات المصنفة ضمن القائمة المحظورة، سواء عبر “أوتلوك ويب” أو أحدث إصدار من “أوتلوك” على نظام ويندوز.
وشدّدت الشركة على أهمية توخي الحذر فورًا، وعدم انتظار تطبيق التحديث في تموز، داعية المستخدمين إلى عدم فتح هذه الملفات حتى لا يتعرضوا لمخاطر أمنية حقيقية.
تأتي هذه الخطوة في إطار سياسة مايكروسوفت المستمرة لتطوير أدوات الحماية في “أوتلوك”، وتعزيز أمان البريد الإلكتروني ضد أساليب الهجمات الإلكترونية المتطورة التي تستهدف جميع مستخدمي البريد، وليس فقط مستخدمي “جيميل”.
آخر تحديث: 14 يونيو 2025 - 15:42
نجل الشهيد خالد عبد العال: أبي بطل.. ولا نعرف سبب الحريق