أثر اختراق Midnight Blizzard الخاص بشركة Microsoft أيضًا على الوكالات الفيدرالية
في مارس/آذار، أخطرت شركة مايكروسوفت وزارة شؤون المحاربين القدامى في الولايات المتحدة بأنها تأثرت بالاختراق الأمني الذي مكن مجموعة القرصنة الروسية المعروفة باسم “Midnight Blizzard” من سرقة بعض أكواد المصدر الخاصة بالشركة، وفقًا لتقارير بلومبرج. وقد تم بالفعل تحميل المسؤولية عن الاختراق السابق لشركة مايكروسوفت. هجوم SolarWindsوقد اتُهمت المجموعة بالتجسس على حسابات البريد الإلكتروني لـ فريق القيادة العليا لشركة مايكروسوفت ومحاولة استخدام اسرار تم الحصول عليها هناك لإنشاء خروقات أمنية إضافية. وجدت إدارة شؤون المحاربين القدامى أن Midnight Blizzard استخدمت مجموعة واحدة من بيانات الاعتماد المسروقة للوصول إلى بيئة اختبار Microsoft Cloud في حوالي شهر يناير. أخبر مسؤولو VA بلومبرج أنه تم الوصول إلى الحساب لمدة ثانية واحدة فقط، ويفترض لمعرفة ما إذا كانت بيانات الاعتماد تعمل – وقد تم تحديثها منذ ذلك الحين. وفقًا لبلومبرج، أبلغت Microsoft أيضًا وكالة الإعلام العالمية الأمريكية أن بعض بياناتها ربما تكون قد سُرقت. لا يُعتقد أن البيانات الأمنية والمعلومات الشخصية الحساسة التي تحتفظ بها الوكالة قد تعرضت للخطر. تم إخطار فيلق السلام أيضًا بخرق Midnight Blizzard لكنه أخبر بلومبرج أنه تمكن من “تخفيف الثغرة الأمنية”. لم تكشف Microsoft عن العملاء الذين تأثروا بالهجوم. قال المتحدث باسم Microsoft جيف جونز لـ The Verge: “مع استمرار تحقيقنا، كنا نتواصل مع العملاء لإخطارهم إذا كانوا قد راسلوا حساب بريد إلكتروني لشركة Microsoft تم الوصول إليه”. “سنواصل التنسيق والدعم ومساعدة عملائنا في اتخاذ التدابير التخفيفية”. وكانت مايكروسوفت قد أعلنت بالفعل أنها مراجعة جهودها في مجال الأمن السيبراني في العام الماضي، قبل هجوم عاصفة منتصف الليل بعد “سلسلة من الإخفاقات الأمنية”. ومؤخرًا، قالت شركة البرمجيات العملاقة إنها تجعل الأمن “أولوية قصوى”.الاولوية القصوى“في محاولتها لإعادة بناء الثقة التي فقدتها بالفعل.
المصدر
