متسللون روس يحاولون التسلل إلى Microsoft

كشفت الشركة في منشور على مدونة أن المتسللين الروس يواصلون محاولات التسلل إلى شركة مايكروسوفت. وتأتي هذه الاختراقات في أعقاب حادثة مماثلة وقعت في نوفمبر من العام الماضي، حيث حصل العملاء الذين ترعاهم الدولة على رسائل البريد الإلكتروني لكبار مديري مايكروسوفت. حدد تحقيق داخلي أجرته شركة مايكروسوفت أن المتسللين في كلتا الحالتين هم مجموعة روسية تسمى Midnight Blizzard.

يبدو أن Midnight Blizzard أصبحت أكثر جرأة في أسلوبها. ويبدو أن هجوم العام الماضي أعطى الأولوية لجمع عناوين البريد الإلكتروني، ولكن هذا الهجوم الأخير وجد أن المجموعة تحاول مرارًا وتكرارًا اختراق أنظمة الشركة والوصول إلى كود المصدر. قدمت Microsoft تقريرًا عن الحادث إلى هيئة الأوراق المالية والبورصة الأمريكية.

لا نعرف بالضبط ما يريده هؤلاء المتسللون، لكن مايكروسوفت قالت إنهم على الأرجح يستخدمون عناوين البريد الإلكتروني التي تم الحصول عليها خلال هجوم نوفمبر للمساعدة في الوصول إلى الأنظمة الداخلية. "من المحتمل أن Midnight Blizzard" تستخدم المعلومات التي حصلت عليها لتجميع صورة للمناطق التي أدت إلى اختراق الشبكات الحكومية. وكتبت الشركة: "الهجوم وتعزيز قدرته على القيام بذلك". أنا أعرف شيئا واحدا. من الأفضل أن يتركوا Clippy وشأنهم.

يُعتقد أن Midnight Blizzard تعمل بشكل مباشر لصالح جهاز المخابرات الخارجية الروسي (SVR) ويقال إنها تعمل بناءً على طلب من فلاديمير بوتين. ومن المرجح أن تكون المجموعة وراء اختراق اللجنة الوطنية الديمقراطية في عام 2016 واختراق شركة البرمجيات SolarWinds في عام 2020، مما أدى إلى اختراق الشبكات الحكومية.