اخترق قراصنة مرتبطون بأجهزة استخبارات روسية رسائل البريد الإلكتروني لكبار المسؤولين التنفيذيين في شركة مايكروسوفت، وذلك وفقاً لوثيقة قضائية قدمتها شركة تكنولوجيا المعلومات الأميركية العملاقة.
وذكرت مايكروسوفت أن القراصنة يتبعون لمجموعة “ميدنايت بليزارد” التي تعمل بالتعاون مع أجهزة استخبارات خارجية روسية، وفقا لواشنطن ولندن.
وقالت مايكروسوفت في مدونة في أغسطس/آب الماضي بشأن هجوم سيبراني سابق، إنه “من المعروف أن هذه المجموعة تستهدف في المقام الأول الدول والكيانات الدبلوماسية والمنظمات غير الحكومية ومقدمي خدمات تكنولوجيا المعلومات في الولايات المتحدة وأوروبا”.
وأضافت “إنهم يسعون إلى جمع المعلومات الاستخبارية عبر التجسس على المصالح الخارجية على المدى البعيد”.
وتعود أنشطة “ميدنايت بليزارد” المعروفة أيضاً باسم “نوبيليوم”؛ إلى بداية العام 2018، وفقا لمايكروسوفت. واكتشف فريق الأمن التابع للشركة الهجوم الأخير في 12 يناير/كانون الثاني الجاري، مما أدى إلى إطلاق دفاعات منعت وصول المتسللين إلى المزيد من الحسابات.
وبدأ الهجوم في نوفمبر/تشرين الثاني الماضي عندما حاول المتسللون استخدام كلمة مرور على سلسلة من الحسابات وتمكنوا من الوصول إلى حساب اختباري قديم.
ثم استخدم المتسللون “نقطة الارتكاز” هذه للوصول إلى حسابات معينة لموظفي مايكروسوفت، بما في ذلك حسابات المديرين وأعضاء فريق الأمن، وحصلوا على رسائل إلكترونية ومواد مرفقة.
وأشارت مايكروسوفت إلى أنّ “التحقيق يفيد بأنّ القراصنة استهدفوا في البداية حسابات البريد الإلكتروني للحصول على معلومات تتعلق بميدنايت بليزارد نفسها”.
وبحسب الشركة، لا يوجد دليل على أن المتسللين تمكنوا من الوصول إلى حسابات العملاء أو أنظمة الإنتاج أو كود المصدر أو برامج الذكاء الاصطناعي في مايكروسوفت.
وقالت مايكروسوفت إنه “بالنظر إلى حقيقة وجود جهات خبيثة تتمتع بموارد جيّدة تموّلها الدولة، فإنّنا نسعى إلى البحث عن توازن جديد بين المخاطر الأمنية والمخاطر التجارية”.