أكد مسؤولون أمريكيون يوم الخميس أن قراصنة روس مدعومين من الدولة سرقوا مراسلات البريد الإلكتروني بين الوكالات الحكومية الأمريكية ومايكروسوفت عبر اختراق أنظمة شركة البرمجيات العملاقة.
أخطرت مايكروسوفت “عدة” وكالات فيدرالية أمريكية بأن المتسللين ربما سرقوا رسائل البريد الإلكتروني التي أرسلتها مايكروسوفت إلى تلك الوكالات والتي تضمنت معلومات تسجيل الدخول مثل أسماء المستخدمين أو كلمات المرور، حسبما صرح إريك جولدستين، المسؤول الكبير في وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA). وقال للصحفيين.
قال غولدستين: “في الوقت الحالي، لسنا على علم بأي بيئات إنتاج تابعة للوكالة تعرضت لتسوية نتيجة لكشف بيانات الاعتماد”. وبعبارة أخرى، قال مسؤول في CISA لشبكة CNN، إنه لا يوجد دليل حتى الآن على أن المتسللين استخدموا بيانات الاعتماد المسروقة لاقتحام أنظمة الكمبيوتر الفيدرالية المستخدمة بشكل نشط بنجاح.
لكن اختراق رسائل البريد الإلكتروني لشركة Microsoft لا يزال يجبر عملاق التكنولوجيا ومسؤولي الإنترنت الأمريكيين على التدافع لضمان عدم حدوث المزيد من الضرر على أيدي العملاء الروس المزعومين.
أصدرت CISA يوم الخميس علنًا “توجيه الطوارئ” الذي يأمر الوكالات المدنية التي يحتمل أن تتأثر بحملة القرصنة بدعم دفاعاتها. وصفت CISA التعرض المحتمل لبيانات اعتماد تسجيل دخول الوكالة بأنه “خطر غير مقبول على الوكالات”.
طلبت CNN تعليقًا من السفارة الروسية في واشنطن العاصمة.
والمتسللون المعنيون هم مجموعة تجسس إلكتروني سيئة السمعة، ربطها المسؤولون الأمريكيون سابقًا بجهاز المخابرات الخارجية الروسي.
إنه أحدث تطور في حادثة القرصنة التي كشفت عنها مايكروسوفت لأول مرة في يناير، ولكنها أصبحت أكثر خطورة مع ظهور تفاصيل جديدة. وفي مارس، كشفت مايكروسوفت أن المتسللين تمكنوا من الوصول إلى بعض أنظمة برامج مايكروسوفت الأساسية وكانوا يستخدمون تلك المعلومات لشن هجمات لاحقة على عملاء مايكروسوفت.
وبعد أيام من كشف مايكروسوفت عن الاختراق في يناير، قالت شركة أخرى من شركات التكنولوجيا الكبرى، هيوليت باكارد إنتربرايز، إن نفس المتسللين اخترقوا أنظمة البريد الإلكتروني السحابية الخاصة بها. المدى الكامل والغرض الدقيق لنشاط القرصنة غير واضحين، لكن الخبراء يقولون إن المجموعة المسؤولة لديها تاريخ من حملات جمع المعلومات الاستخبارية واسعة النطاق لدعم الكرملين.
كانت نفس المجموعة الروسية وراء الاختراق السيئ السمعة للعديد من أنظمة البريد الإلكتروني التابعة للوكالات الأمريكية باستخدام برنامج من إنتاج شركة المقاولات الأمريكية SolarWinds، والذي تم الكشف عنه في عام 2020. وتمكن المتسللون من الوصول لعدة أشهر إلى حسابات البريد الإلكتروني غير السرية في وزارتي الأمن الداخلي والعدل، من بين وكالات أخرى، قبل اكتشاف عملية التجسس.
ونفت روسيا تورطها في هذا النشاط.
وقال متحدث باسم مايكروسوفت في بيان لشبكة CNN يوم الخميس: “كما شاركنا في مدونتنا بتاريخ 8 مارس، عندما نكتشف أسرارًا في بريدنا الإلكتروني المسرب، فإننا نعمل مع عملائنا لمساعدتهم على التحقيق والتخفيف”. “وهذا يشمل العمل مع CISA بشأن توجيه الطوارئ لتقديم التوجيه للوكالات الحكومية.”
إنها أحدث حملة قرصنة أجنبية تستهدف الوكالات الحكومية الأمريكية من خلال برامج مايكروسوفت.
ارتكبت شركة مايكروسوفت “سلسلة من الأخطاء التي يمكن تجنبها” والتي سمحت للقراصنة الصينيين باختراق شبكة شركة التكنولوجيا العملاقة ولاحقًا حسابات البريد الإلكتروني لكبار المسؤولين الأمريكيين في العام الماضي، بما في ذلك وزير التجارة، وفقًا لمراجعة تدعمها الحكومة الأمريكية للحادث. صدر هذا الشهر.