في الآونة الأخيرة ، الشركة Microsoft اكتشفت هجومًا حكوميًا على شبكة البريد الإلكتروني الخاصة بشركتها، بعد تحديد الجاني المحتمل مثل Midnight Blizzard. تُعرف أيضًا باسم Apt29 وNobleium وCozy Bear، وهي عصابة مجرمة إلكترونية روسية سيئة السمعة معروفة بعلاقاتها المباشرة بأنشطة الاستخبارات الهجومية التي يقوم بها الكرملين ضد Microsoft وغيرها من المنظمات الغربية الكبرى.
بدأ الهجوم في أواخر نوفمبر 2023، عندما استخدمت Midnight Blizzard هجوم "رش كلمة المرور" لاختراق حساب اختباري قديم لم يتم استخدامه لأغراض الإنتاج. يعد رش كلمة المرور بمثابة هجوم القوة الغاشمة المثالي حيث يحاول المجرم الإلكتروني تخمين كلمة مرور مستخدم معروف من قائمة كلمات المرور الشائعة. غالبًا ما يكون الهجوم آليًا ويحدث ببطء، حيث يحاول المهاجم العمل "تحت الرادار".
وبعد تأمين حساب "اختباري"، استخدم مجرمو الإنترنت الروس أذوناته للوصول إلى نسبة "صغيرة جدًا" من حسابات الشركات. وتأثر أعضاء الإدارة العليا للشركة والأمن السيبراني والأقسام القانونية وغيرها، وتمت سرقة بعض رسائل البريد الإلكتروني والمستندات المرفقة بهم.
وقال إن المتسللين الروس كانوا مهتمين في نهاية المطاف بالمعلومات المتعلقة بأنشطتهم الخاصة Microsoft. ولم يكن هناك أي دليل على أن المهاجمين يمكنهم الوصول إلى بيئات العميل، أو أنظمة الإنتاج، أو كود المصدر، أو "أنظمة الذكاء الاصطناعي". وتكرر الشركة أيضًا أن الهجوم لم يكن نتيجة لثغرة أمنية في منتجاتها أو خدماتها، على الرغم من أنها ستقوم بإخطار العملاء إذا دعت الحاجة.
يسلط الهجوم الضوء على مدى خطورة الجهات الحكومية الروسية على جميع مؤسسات تكنولوجيا المعلومات. Microsoft أبلغت الموظفين المتأثرين ومنعت المتسللين من "مزيد من الوصول" إلى شبكاتها. وتقوم الشركة أيضًا بإعداد تغييرات كبيرة في إدارة الأمن الداخلي وفقًا لمبادرة المستقبل الآمن (SFI) التي تم الإعلان عنها مؤخرًا.
Microsoft ستستخدم آليات الدفاع السيبراني القائمة على الذكاء الاصطناعي وتعزز الإنفاذ الداخلي للتطبيقات القديمة (وكل شيء آخر) لمحاولة تجنب أي تدخل روسي آخر في أنظمتها. يقول عملاق ريدموند إنه يريد تغيير التوازن بين المخاطر الأمنية والمخاطر التجارية لأن النهج التقليدي لم يعد كافيا للتعامل مع المشهد المتغير بسرعة.
اقرأ أيضا:
- Microsoft قد تعلن عن أجهزة Surface جديدة في شهر مارس
- وقعت شركة فودافون اتفاقية مع Microsoft مقابل 1,5 مليار دولار في مجال الذكاء الاصطناعي وإنترنت الأشياء
أخيرًا بدأ Atomic Hart في gamepass يؤتي ثماره لشركة Microsoft
رجس - مقت شديد، عمل بغيض
ما الأمر مع سجلات المجندين في السحب؟ الدولة في الهاتف الذكي؟
غربال تقريبا
أوه…