الموقع الرسمي | القاهرة الاخبارية

خطر جسيم.. قراصنة روس يخترقون مراسلات "مايكروسوفت" الفيدرالية

  • مشاركة :
post-title
توجيه CISA للطوارئ كشف مدى الاختراق الروسي للوكالات الفيدرالية

القاهرة الإخبارية - أحمد صوان

أعلنت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA)، أن قراصنة يُزعَم ارتباطهم بالحكومة الروسية، سرقوا مراسلات بين عدد من الوكالات الفيدرالية الأمريكية وشركة "مايكروسوفت" العملاقة للبرمجيات، في عملية اختراق استمرت عدة أشهر هذا العام.

وعلى الرغم من أن الاختراق نفسه كان معروفًا منذ شهر يناير، إلا أن الكشف عنها، أمس الخميس، كان أول اعتراف بسرقة الرسائل، وفق ما ذكرت صحيفة "بوليتيكو".

ومن المرجح أن يزيد هذا الإعلان من عمليات التدقيق على "مايكروسوفت"، التي كانت تحت الأضواء الفيدرالية في الأسابيع الأخيرة، بسبب اختراق منفصل لأنظمتها من قبل قراصنة صينيين.

وتم توضيح مدى الاختراق الروسي في توجيه الطوارئ، الصادر عن وكالة الأمن السيبراني، في 2 أبريل، إلى الوكالات الفيدرالية.

وأمرت الوكالة السيبرانية الوكالات الفيدرالية باتخاذ خطوات لتحديد جميع مراسلات البريد الإلكتروني المخترقة على الفور، وإعادة تعيين بيانات الاعتماد لتلك الحسابات.

تضاعف الهجمات

أفاد توجيه وكالة الأمن السيبراني بأن مجموعة القرصنة الروسية المعروفة باسم Midnight Blizzard اخترقت حسابات البريد الإلكتروني في عدد غير معلوم من الوكالات الفيدرالية، وسرقت رسائل البريد الإلكتروني بينها وبين شركة "مايكروسوفت".

وMidnight Blizzard هو الاسم الذي أطلقته شركة أنظمة الكمبيوتر الأمريكية العملاقة على المتسللين الحكوميين الروس، الذين زعمت الولايات المتحدة أنهم كانوا وراء الهجوم السيبراني عام 2016 على اللجنة الوطنية الديمقراطية، وكذلك اختراق خوادم شركة SolarWinds في عام 2020، والذي أدى إلى اختراق نحو 12 وكالة فيدرالية أمريكية.

كما وصف التوجيه الانتهاك بأنه "خطر جسيم وغير مقبول على الوكالات".

وتشير الوثيقة إلى أن "مايكروسوفت" أبلغت وكالة الأمن السيبرانية أنه بعد الاختراق الأولي في يناير، شهدت خوادم الشركة "زيادة 10 أضعاف" في الهجوم بشكل عام، بما في ذلك الجهود الجماعية لاستخدام كلمات المرور من حسابات أخرى مخترقة.

وأشارت مايكروسوفت، في بيان لها أمس الخميس، إلى أنه "بينما نكتشف أسرارًا في بريدنا الإلكتروني المسرب، فإننا نعمل مع عملائنا لمساعدتهم على التحقيق والتخفيف من هذه الأسرار.. يتضمن ذلك العمل مع وكالة الأمن السيبرانية بشأن الطوارئ، لتقديم التوجيه للوكالات الحكومية.