قراصنة روس يخترقون مايكروسوفت: أحدث التطورات

اختراق قراصنة روس لرسائل البريد الإلكتروني الحكومية الأمريكية

أكد مسؤولون أمريكيون يوم الخميس أن قراصنة مدعومين من الدولة الروسية سرقوا مراسلات البريد الإلكتروني بين الوكالات الحكومية الأمريكية وشركة مايكروسوفت عبر اختراق أنظمة شركة البرمجيات العملاقة.

تفاصيل الاختراق وتأثيره على الوكالات الحكومية

وقد أبلغت مايكروسوفت "عدة" وكالات فيدرالية أمريكية أن القراصنة ربما سرقوا رسائل البريد الإلكتروني التي أرسلتها مايكروسوفت إلى تلك الوكالات والتي تضمنت معلومات تسجيل الدخول مثل أسماء المستخدمين أو كلمات المرور، حسبما صرح إريك غولدشتاين، المسؤول البارز في وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) للصحفيين.

تصريحات المسؤولين حول البيانات المسروقة

وقال غولدشتاين: "في هذا الوقت، لسنا على علم بأي بيئات إنتاج تابعة للوكالة تعرضت لاختراق نتيجة تعرض بيانات الاعتماد". وبعبارة أخرى، قال مسؤول CISA لـ CISA لـ CNN، لا يوجد دليل حتى الآن على أن القراصنة استخدموا بيانات الاعتماد المسروقة لاختراق أنظمة الكمبيوتر الفيدرالية المستخدمة بشكل نشط بنجاح.

استجابة مايكروسوفت والجهات الحكومية للأزمة

لكن اختراق رسائل البريد الإلكتروني لمايكروسوفت لا يزال يجبر عملاق التكنولوجيا ومسؤولي الإنترنت في الولايات المتحدة على التدافع لضمان عدم وقوع المزيد من الضرر على أيدي العملاء الروس المزعومين.

توجيهات الأمن السيبراني للوكالات المدنية

أصدرت وكالة الاستخبارات والأمن القومي الأمريكي يوم الخميس علنًا "توجيهًا طارئًا" يأمر الوكالات المدنية التي يحتمل أن تتأثر بحملة القرصنة بتعزيز دفاعاتها. وصفت CISA الانكشاف المحتمل لبيانات اعتماد تسجيل الدخول إلى الوكالات بأنه "خطر غير مقبول على الوكالات".

طلبت CNN التعليق من السفارة الروسية في واشنطن العاصمة.

خلفية القراصنة ودوافعهم

القراصنة المعنيون هم مجموعة تجسس إلكتروني سيئة السمعة ربطها مسؤولون أمريكيون في السابق بجهاز الاستخبارات الخارجية الروسي.

تاريخ مجموعة التجسس الإلكترونية الروسية

وهذا هو أحدث تطور في حادث القرصنة الذي كشفت عنه مايكروسوفت لأول مرة في يناير/كانون الثاني، ولكنه ازداد خطورة مع ظهور تفاصيل جديدة. في مارس/آذار، كشفت مايكروسوفت أن القراصنة تمكنوا من الوصول إلى بعض أنظمة برمجيات مايكروسوفت الأساسية وكانوا يستخدمون تلك المعلومات في هجمات لاحقة على عملاء مايكروسوفت.

وبعد أيام من كشف مايكروسوفت عن الاختراق في يناير/كانون الثاني، قالت شركة أخرى من شركات التكنولوجيا الكبرى، وهي شركة هيوليت باكارد إنتربرايز، إن نفس القراصنة اخترقوا أنظمة البريد الإلكتروني السحابية الخاصة بها. لم يتضح المدى الكامل والهدف الدقيق لنشاط الاختراق، لكن الخبراء يقولون إن المجموعة المسؤولة عن الاختراق لديها تاريخ من حملات جمع المعلومات الاستخباراتية واسعة النطاق لدعم الكرملين.

الحوادث السابقة المرتبطة بالقرصنة الروسية

كانت نفس المجموعة الروسية وراء الاختراق سيئ السمعة للعديد من أنظمة البريد الإلكتروني للوكالات الأمريكية باستخدام برنامج من صنع شركة سولار ويندز الأمريكية المتعاقدة مع الولايات المتحدة، والذي تم الكشف عنه في عام 2020. وقد تمكن القراصنة من الوصول لأشهر إلى حسابات البريد الإلكتروني غير السرية في وزارتي الأمن الداخلي والعدل، من بين وكالات أخرى، قبل اكتشاف عملية التجسس.

ونفت روسيا تورطها في هذا النشاط.

التداعيات المستقبلية للاختراق على الأمن السيبراني

وقال متحدث باسم مايكروسوفت في بيان لـ CNN يوم الخميس: "كما شاركنا في مدونتنا بتاريخ 8 مارس، بينما نكتشف أسرارًا في البريد الإلكتروني الذي تم اختراقه، نعمل مع عملائنا لمساعدتهم في التحقيق والتخفيف من آثارها". وأضاف: "يتضمن ذلك العمل مع وكالة الاستخبارات المالية الأمريكية (CISA) على توجيه طارئ لتقديم إرشادات للوكالات الحكومية."

تقييم المخاطر المحتملة على الوكالات الحكومية

إنها أحدث حملة قرصنة أجنبية تستهدف الوكالات الحكومية الأمريكية من خلال برامج مايكروسوفت.

ارتكبت مايكروسوفت "سلسلة" من "الأخطاء التي يمكن تجنبها" والتي سمحت للقراصنة الصينيين باختراق شبكة عملاق التكنولوجيا ومن ثم حسابات البريد الإلكتروني لكبار المسؤولين الأمريكيين العام الماضي، بما في ذلك وزير التجارة، وفقًا لمراجعة تدعمها الحكومة الأمريكية للحادث الذي صدر هذا الشهر.