تتطرق نايلة الصليبي في "النشرة الرقمية" إلى تقرير مركز الاستجابة الأمنية لشركة "مايكروسوفت" الذي كشف عن مدى الأضرار التي لحقت بأنظمة "مايكروسوفت" نتيجة عمليات اختراق مجموعة القرصنة الروسية Midnight Blizzard لأنظمة الشركة الأمريكية العملاقة .
مايكروسوفت هدف لهجمات سيبرانية روسية
كشفت مايكروسوفت يناير 2024، أنها كانت هدفًا لهجمات من مجموعة القرصنة Midnight Blizzard، التي تعمل لحساب جهاز الأمن الفيدرالي الروسي FSB. وقلّلت حينها مايكروسوفت من أهمية الأضرار التي لحقت بشبكات الشركة. وأعلنت عن استمرارها في عمليات التحقيق.
أعلن مركز الاستجابة الأمنية لمايكروسوفت (Microsoft Security Response Center) في 8 مارس 2024 عن اكتشاف أدلة جديدة على عمليات اختراق إضافية من قبل مجموعة Midnight Blizzard في الأسابيع الأخيرة.
اختراق Midnight Blizzard لأنظمة مايكروسوفت بدأ في 2023
أعلنت مايكروسوفت في يناير 2024 عن اكتشاف اختراق مجموعة Midnight Blizzard لأنظمتها في نوفمبر 2023. هجمات استهدفت حسابات البريد الإلكتروني لكبار قياداتها وموظفين آخرين في فرق الأمن السيبراني والقانوني. وقامت المجموعة بالتجسس على البريد الإلكتروني للعديد من المسؤولين التنفيذيين في الشركة.
استخدم القراصنة تقنيات مثل "القوة الغاشمة" (Brute-force attack) و"رش كلمات المرور" (password spraying).تستخدم هذه التقنيات نفس كلمة المرور لمحاولة الوصول إلى عدة حسابات، مما يجعل من الصعب حظر الحسابات في حالة "هجوم القوة الغاشمة".
ووفقًا لتقرير مايكروسوفت، زادت هذه الهجمات بمقدا عشرة أضعاف في فبراير 2024 مقارنة بـ "الحجم الكبير" للهجمات في يناير 2024.
ويكشف تقرير مايكروسوفت أن مجموعة القراصنة هذه تستخدم المعلومات التي سربت من أنظمة البريد الإلكتروني للحصول على وصول غير مصرح به لأنظمتها. وقد شمل ذلك الوصول إلى بعض مستودعات التعليمات البرمجية المصدرية للشركة والأنظمة الداخلية.
أكد مركز الاستجابة الأمنية لمايكروسوفت "أن خبراء الأمن لم يعثروا حتى الآن على أي دليل على اختراق الأنظمة التي تستضيفها مايكروسوفت لبيئات عملاء الشركة بما في ذلك منصة "Azure" للحوسبة السحابية. لكن هذا الوضع يمكن أن يتطور مع تقدم التحقيق في الأسابيع المقبلة".تحاول مجموعة Midnight Blizzard، حسب تقرير مركز الاستجابة الأمنية لمايكروسوفت، استغلال المعلومات السرية المسروقة لتحديد أهداف هجوم جديدة.
من هي مجموعة القرصنة Midnight Blizzard؟
مجموعة القرصنة "Midnight Blizzard" تعمل لحساب جهاز الأمن الفيدرالي الروسي FSB، و هو جهاز الاستخبارات الروسية، حسب ما تشير له مختلف تقارير شركات الأمن السيبراني التي تطلق على هذه المجموعة القاباً مختلفة منها Cozy Bear - Nobelium - CozyCar - CozyDuke - The Dukes -Midnight Blizzard -Office Monkeys StellarParticle- -Dark Halo -و أيضا مجموعة التهديد المتقدم المستمر APT29 .
ففي 24 أغسطس 2022، كشفت مايكروسوفت عن اختراق أحد عملائها قامت به مجموعة «Cozy Bear" لخادم خدمات Active Directory Federated Services ،هو مكون من مكونات Windows Server يمكن تثبيته على خوادم ويندوز لتسهيل الوصول إلى المستخدمين والأنظمة والتطبيقات. وأطلقت مايكروسوفت على طريقة الهجوم هذه اسم "MagicWeb"، وهو هجوم "يتلاعب بشهادات مصادقة المستخدم المستعملة للمصادقة.
للتذكير مجموعة "Cozy Bear" أو" Midnight Blizzard" كانت قد اخترقت اللجنة الوطنية للحزب الديمقراطي الأمريكي منذ صيف 2015، وسربت المعلومات التي سرقت من خوادم "الحزب الديمقراطي" عبر "ويكيليكس"التي كشفت عن التدخل الروسي في الانتخابات الرئاسية الأمريكية لعام 2016. وفي أغسطس 2015، ارتبط اسم " Cozy Bear " بهجوم تصيد إلكتروني" spear phishing" ضد نظام البريد الإلكتروني للبنتاغون.في يوليو 2021، اخترقت مجموعة" Cozy Bear" أنظمة اللجنة الوطنية للحزب الجمهوري. كذلك كانت هذه المجموعة وراء أضخم و أخطر عملية قرصنة لشركة تكنولوجية، عملية قرصنة شركة "سولارويندز" عام 2020 .
يمكن الاستماع لـ "بودكاست النشرة الرقمية" على مختلف منصات البودكاست. الرابط للبودكاست على منصة أبل
للتواصل مع نايلة الصليبي عبر صفحة برنامَج"النشرة الرقمية"من مونت كارلو الدولية على لينكد إن وعلى تويتر salibi@ وعلى ماستودون وبلوسكاي عبر موقع مونت كارلو الدولية مع تحيات نايلة الصليبي
الرسالة الإخباريةأبرز الأحداث الدولية صباح كل يوم
اشترك